V čase, keď dočítate túto vetu, sa organizácia niekde na svete stala obeťou útoku ransomvéru a nechala zašifrovať aspoň niektoré svoje firemné údaje.
Zločinci za útokmi na ransomvér zasiahli v roku 2020 v priemere novú organizáciu každých 10 sekúnd. Jeden ransomvérový útok každých 40 sekúnd. Taká bola frekvencia útokov pred takmer piatimi rokmi. To je len dôkazom, ako sa ekonomika počítačovej kriminality spolieha na ransomvér ako generátor výnosov.
Odhaduje sa, že ransomvér stál podniky na celom svete v roku 2020 okolo 20 miliárd dolárov, čo je takmer o 75 % viac ako v roku 2019.
K tomu všetkému zločinci pridali novú taktiku – dvojnásobné vydieranie, ktorá zahŕňa dve etapy.
Ako prvé, ransomvérový gang nenápadne infiltruje sieť cieľa a začne kradnúť veľké množstvo citlivých údajov. Po získaní údajov potom nasadia ransomvér na šifrovanie súborov. Útočníci potom hrozia, že získané údaje zverejnia, pokiaľ výkupné nebude vyplatené v stanovenom časovom limite. Útočníci zvyčajne zverejnia vzorku ukradnutých údajov verejne na internete. To vytvára ďalší tlak na obete, aby splnili požiadavky útočníkov. Obete sú vystavené pokutám aj od „watchdogs“ (osoba alebo skupina, ktorej úlohou je zabezpečiť, aby spoločnosti nekonali nezákonne alebo nezodpovedne) za porušenie ochrany údajov a potreba upozorniť postihnutých zákazníkov, partnerov a spotrebiteľov, ktorých údaje boli porušené.
Stále je veľa obetí, ktoré sú ochotne zaplatiť zločincom a to aj napriek dôrazným odporúčaniam. Prieskum medzi 600 obchodnými lídrami zistil, že v priemere siedmi z desiatich v určitom okamihu zaplatili výkupné, aby znovu získali kontrolu nad svojimi údajmi. Táto ochota platiť, podporuje ďalšie útoky ransomvéru a metóda „dvojitého vydierania“ jednoducho zvyšuje tlak na obete o ďalšiu úroveň.
Stručne vysvetlenie za 2 minúty:
Zdroj: Eset, checkpoint.com
Text: Katarína Šušmáková, SEO media