Ohrožení vyděračskými viry ransomware, kdy útočníci zašifrují veškerá data na napadených zařízeních a za jejich odšifrování požadují výkupné, se stalo po masivních kampaních typu WannaCry a Cryptolocker, k nimž došlo v roce 2010, vděčným tématem médií. Škodlivé programy tehdy napadly desítky tisíc uživatelů a útočníci požadovali od obětí relativně malé částky za obnovení souborů. To se ale v posledních letech změnilo a útoky na běžné uživatele pomalu vymizely. Mezi lety 2019 a 2020 tak celkový počet uživatelů s přímou zkušeností s ransomware útokem klesl z 1 537 4565 na 1 091 454 – tedy o 29 %. Zároveň však došlo k nárůstu počtu cílených útoků ransomware.
Trochu jiná situace je u mobilního ransomwaru. Například v České republice podle průzkumu společnosti Kaspersky stoupl podíl uživatelů napadených některým z druhů mobilního malwaru, kteří získali osobní zkušenost s mobilním ransomwarem, z 1,47 % v roce 2019 na 1,65 % v roce 2020. Anonymizovaná data se vztahují na uživatele bezpečnostních produktů společnosti Kaspersky.
Už žádné drobné, útočníci si vybírají bohaté oběti
Cílené ransomware kampaně míří na předem pečlivě vybrané oběti, od nichž útočníci očekávají vyšší zisk. Obvykle jde o významnější společnosti a organizace, například firemní korporace, vládní a městské úřady nebo zdravotnická zařízení. Útoky bývají mnohem sofistikovanější (kompromitace sítě, dlouhodobý monitoring oběti a postupný průnik) a útočníci požadují mnohem větší platby.
Od roku 2019 do roku 2020 se počet uživatelů, kteří se setkali s cíleným ransomwarem, zvýšil asi o 767 %.
Mezi nejrozšířenější škodlivé kampaně cíleným ransomwarem patřily útoky skupiny Maze, jež je nechvalně proslulá svojí účastí na několika významných bezpečnostních incidentech, a také RagnarLocker, jíž média rovněž věnovala zvýšenou pozornost. Obě tyto skupiny se kromě šifrování dat pustily také do exfiltrace a hrozeb zveřejnění důvěrných informací, pokud jim oběti odmítnou zaplatit. Podobnými incidenty plnil titulní stránky novin také WastedLocker. Pro mnoho těchto případů byl malware speciálně navržen tak, aby infikoval přímo konkrétní cíl.
I přes masivní nárůst počtu případů cíleného ransomwaru se uživatelé stále nejčastěji setkávají s trojanem WannaCry, který se poprvé objevil v roce 2017 a ve 150 zemích způsobil celkové škody ve výši minimálně čtyř miliard dolarů. V roce 2019 se WannaCry podílel na ransomware útocích zachycených bezpečnostními produkty Kaspersky z 22 %, v roce 2020 to bylo už jen 16 %.
„Od dob, kdy ransomware představoval pro bezpečnostní komunitu velkou novinku, se tato hrozba zásadně proměnila. Velmi pravděpodobně bude ubývat celoplošných kampaní, které míří na běžné uživatele internetu. Neznamená to však, že by se tito uživatelé měli přestat bát ransomwaru. Útočníci se ale budou nadále primárně zaměřovat spíše na firmy a velké organizace a jejich kampaně budou stále sofistikovanější a s fatálnějšími důsledky. Je tedy nezbytné, aby firmy zavedly komplexní sadu bezpečnostních opatření a ochránily tak svá data,“ říká Fedor Sinitsyn, bezpečnostní expert společnosti Kaspersky.
Podrobnosti si o vývoji ransomware útoků můžete přečíst v článku na securelist.com.