Kyberkriminálním gangům klesají příjmy. Dle společnosti Chainalysis si loni nekalé živly přišly na 457 milionů dolarů, o 311 milionů či 40 % méně než v roce předchozím. Důvod je přitom prostý: oběti nejrůznějšího ransmowaru a dalších podvodů jsou totiž méně ochotné platit.
Využívají vaši zaměstnanci pokročilou datovou analytiku?
Na druhou stranu, počty případů kybeútoků rostou. A stále platí, že jejich nejčastějšími oběťmi jsou firmy, vlády, vzdělávací instituce nebo třeba nemocnice, jimž jsou útočníci schopni zablokovat jejich systémy, dokud nezaplatí tzv. výkupně, zpravidla ve formě bitcoinů.
Zveřejněná čísla jsou ale značně podhodnocená – Chainanalysis sleduje pouze peníze proudící skrz digitální peněženky, o nichž s jistotou ví, že patří kriminálním skupinám a mnohé další jim unikají.
Trend poklesu příjmů je však i přesto zjevný. Pro BBC ho potvrzuje i Bill Siegel ze společnosti Coveware, který svým klientům pomáhá s útočníky vyjednávat. Zatímco ještě v roce 2020 výkupné nakonec zaplatilo 70 % jeho klientů, loni jich už bylo jen 41 %.
Roli může hrát i skutečnost, že množství hackerských skupin sídlí v Rusku, přičemž v době platnosti mnoha protiruských sankcí uvalených západními zeměmi, může být zaplacení takového výkupného teoreticky nezákonné.
„Pokud existuje byť jen náznak, že platba by šla na vrub sankcionované entity, tak výkupné neplatíme,“ podotýká Siegel. Roli však dle něj hraje i to, že lidé jsou vůči rizikům všímavější a řada firem tak přijímá striktnější bezpečnostní opatření.
Chcete dostávat do mailu týdenní přehled článků z Computertrends? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
„Firmy si svá data lépe chrání a zálohují je, čímž snižují riziko, že by musely platit výkupné,“ říká Brett Callow ze společnosti Emsisoft. „Ale také tím, že ransomware útoky jsou dnes už celkem běžnou záležitostí, nepředstavují pro firmy takovou PR pohromu jako dřív, což je další z faktorů přispívajících jejich neochotě platit.“
I přes výrazně nižší sumu zaplaceného výkupného počet kyberútoků v loňském roce dramaticky vzrostl. Jen v první půli roku objevila kyberbezpečnostní společnost Fortinet víc než deset tisíc druhů rozličného škodlivého softwaru.
Zčásti je to nejspíš zapříčiněno i vládními zásahy proti velkým kyberkriminálním gangům, nicméně data ukazují na to, že ač poklesl počet velkých útoků (cílících na velké firmy s velkým výkupným), těch menších ve snaze hackerů rozšířit své portfolio naopak přibývá. Na pozoru by se tak před nimi měly mít i menší či středně velké podniky.
Securitytrends si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.