Ransomware na vzestupu: Jak funguje nejnebezpečnější kyberútok současnosti a kdo je v ohrožení?
Ransomware: Nejobávanější útok současnosti Zdroj: FTV Prima
Ransomware patří k největším hrozbám dnešní digitální doby. Útočníci dokážou během hodin ochromit nemocnici, úřad i firmu a požadovat milionová výkupná. Jak takový útok probíhá, kdo se stává nejčastějším terčem a proč už nestačí staré způsoby obrany?
V dalším díle podcastu RESET se redakce CNN Prima News společně s odborníky z bezpečnostní společnosti ESET podívala na fenomén ransomware.
Ransomware je vyděračský software, který po napadení počítače zašifruje soubory a znemožní oběti přístup k vlastním datům. Na obrazovce se pak zobrazí zpráva s požadavkem na zaplacení výkupného. Bez dešifrovacího klíče, který mají jen útočníci, je obnova dat prakticky nemožná.
Typický scénář útoku vypadá následovně: ransomware se do systému dostane například přes nakaženou přílohu e-mailu nebo zneužitím zranitelné služby. Malware se po průniku nejprve skrytě rozšíří sítí, často vypne bezpečnostní řešení a teprve poté zašifruje data. Výsledkem je, že uživatel či organizace ze dne na den ztratí přístup k dokumentům, databázím i klíčovým aplikacím.
Co útočníci chtějí
Motivací je ve většině případů čistě finanční zisk. Hackeři požadují výkupné v řádech statisíců až milionů korun či v kryptoměnách. Často navíc kombinují šifrování se „dvojím vydíráním“ – tedy i s krádeží dat, která hrozí zveřejnit. Existují ale i výjimky, kdy ransomware používají státem podporované skupiny k sabotáži nebo špionáži.
Kdo je nejčastějším cílem
Ransomware míří hlavně na firmy a instituce, které spravují kritická nebo cenná data – například nemocnice, úřady či výrobní podniky. Útočníci očekávají, že právě tyto organizace budou mít největší motivaci zaplatit. Přesto útoky neohrožují jen „velké hráče“. V minulosti byly rozšířené plošné kampaně, které zasáhly i běžné uživatele, a cílené útoky na jednotlivce nelze zcela vyloučit ani dnes.
Hrozby a trendy stále sofistikovanější
Podle expertů útoky v posledních letech dramaticky zesílily. Jen v první polovině roku 2023 vzrostla aktivita ransomware meziročně o 50 %. Dnes se téměř vždy kombinuje šifrování s krádeží dat a časté je i „trojí vydírání“, kdy gangy informují přímo zákazníky či média, aby zvýšily tlak na oběť. Zkrátila se i doba útoku – místo týdnů stačí hackerům k zašifrování systému často jen hodiny.
Za útoky nestojí jednotlivci, ale organizované skupiny fungující jako zločinecké firmy. Například gang LockBit, který pracuje na modelu „ransomware-as-a-service“, byl v roce 2022 celosvětově zodpovědný až za 44 % všech případů celosvětově. Mezi další známé skupiny patří Conti, REvil, BlackCat či Hive.
I Česko má svou zkušenost
U nás se do povědomí veřejnosti zapsal útok na nemocnici v Benešově v roce 2019. Ransomware Ryuk tehdy paralyzoval celé zařízení – nemocnice musela zrušit plánované operace a škody dosáhly téměř 60 milionů korun. Útočníci výkupné nedostali, ale obnova systémů trvala týdny. Podobné útoky míří i na další podniky a úřady, přičemž NÚKIB varuje, že riziko v Česku letos výrazně stouplo.
Ve světě vyvolaly pozornost například incidenty Colonial Pipeline v USA (2021), WannaCry útok na španělskou Telefóniku (2017) nebo nedávný případ MGM Resorts v Las Vegas s odhadovanými škodami přes 100 milionů dolarů.
Základní pravidla obrany, která fungují
Dobrou zprávou je, že účinná obrana proti ransomwaru často spočívá v jednoduchých opatřeních – nesmí se ale podcenit. Mezi klíčová patří:
pravidelné aktualizace softwaru a systémů
zálohování dat podle pravidla „3–2–1“ (alespoň jedna offline záloha)
omezení nebo zabezpečení vzdáleného přístupu (RDP)
používání kvalitního bezpečnostního softwaru
vícefaktorové ověření (MFA)
pravidelná školení zaměstnanců
Pojištění i lidský faktor
Kybernetické pojištění může pomoci krýt finanční škody, ale nenahradí prevenci. Pojišťovny dnes navíc požadují, aby firmy prokázaly základní úroveň zabezpečení.
Největším rizikem přesto zůstává lidský faktor. V průzkumu SMB firem v Česku 89 % manažerů označilo nízké povědomí zaměstnanců o kyberhrozbách za největší slabinu. Školení a simulované phishingové testy proto patří mezi zásadní investice.
Výzkum a zpravodajství o hrozbách
Společnosti jako ESET se ransomwarem nezabývají jen při konkrétních útocích, ale snaží se hrozby předvídat. Jejich výzkumné týmy analyzují nové varianty malwaru, sledují dění na darknetových fórech a sdílejí informace s orgány činnými v trestním řízení. Díky tomu mohou vytvářet nástroje, které pomáhají obětem získat data zpět, a zároveň posilovat obranu dříve, než útoky zasáhnou další organizace.
Celý díl pořadu RESET, najdete na oficiálním YouTube kanálu společnosti ESET. Součástí je i bonusová část.
