Kyberzločinecké gangy loni zaznamenaly 40procentn pokles příjmů. Jejich oběti častěji odmítaly platit výkupné, zjistil nový výzkum. Rovněž v tom mohly sehrát roli americké sankce vůči hackerským skupinám. Kybernetických útoků minulý rok nehledě na zisky výrazně přibylo. Informují o tom BBC News a The Guardian.
Odborníci na kryptoměny ze společnosti Chainalysis podle televize BBC News zjistili, že kybernetičtí zločinci vymohli od svých obětí v loňském roce 457 milionů dolarů, což je o 311 milionů dolarů méně než rok předtím.
Skutečná čísla nejspíše budou vyšší, experti se nicméně po svém výzkumu shodují, že ransomwarovým zločincům platí výkupné méně obětí. Hackeři si vybírají tyto cíle po celém světě v podobě firem, vlád, škol a nemocnic.
Každý spočívá v tom, že hackeři převezmou kontrolu nad daty či zařízeními jednotlivce nebo celé organizace a nejčastěji v bitcoinech požadují výkupné. Většinou přitom vyhrožují zveřejněním či prodejem získaných dat.
Cyber-crime gangs‘ earnings slide as victims refuse to pay https://t.co/KSQmpZHVT0
— BBC News (World) (@BBCWorld) January 19, 2023
Mezi nedávné oběti právě takových útoků patří podle The Guardian doručovací společnost Royal Mail a kanadská dětská nemocnice Sick Kids. Většina těchto hackerských skupin útočí podle předpokladů z Ruska.
Tým Chainalysis uvádí, že v menších ziscích hackerů mohou hrát roli i americké sankce vůči hackerům a obavy z kybernetických útoků směrem od ruské Federální služby bezpečnosti (FSB).
„Odmítáme platit výkupné, pokud existuje byť jen náznak spojení se sankciovaným subjektem“ prohlásil Bill Siegell ze společnosti Coveware specializované na vyjednávání s hackery.
Potvrdil, že stále více klientů firmy se zdráhá výkupné platit. To se mnohdy pohybuje v řádech milionů dolarů. V loňském roce zaplatilo 41 procent klientů, v roce 2020 to bylo 70 procent.
Menší firmy by měly být ostražité
Ve hře však mohou být další faktor komplikujícím hackerům snadný přístup k výkupnému, například lepší povědomí o ransomwaru související s lepší ochranou a bezpečnosti v kyberprostoru. „Hackeři mají opravdu těžší dostat za ransomwarové útoky zaplaceno,“ potvrdil Brett Callow, který pracuje u společnosti Emsisoft jako výzkumník hrozeb.
Firmy podle něj posílily kybernetickou bezpečnost a současně odmítají platit jakékoli výkupné. „Kromě toho, jak se ransomwarové útoky staly běžnými, představují pro společnosti menší PR katastrofu, takže je méně pravděpodobné, že budou platit,“ prozradil Callow.
Výzkum společnosti Fortinet ukázal prudký nárůst útoků hackerů v minulém roce nehledě na nižší zisky. V první půlce loňského roku identifikovali experti v kyberprostoru 10 000 unikátních typů škodlivého softwaru.
Tento nárůst útoků mohl souviset s iniciativou amerických úřadů, díky které se některé velké kybernetické zločinecké buňky rozpadly na menší útvary. Jak se zdá, ty se už místo „lovu velké zvěře“ zaměřují na malé cíle.
„I když se lov velké zvěře stal náročnějším, stále je přínosný,“ varoval však Jackie Burns Koven, vedoucí oddělení zpravodajství o kybernetických hrozbách u Chainalysis. Upozornil, že ransomwarové útoky jsou stále ziskové a menší organizace by se měly mít na pozoru.