Objem ransomwaru se v roce 2021 zdvojnásobil a přesáhl 600 milionů
Zpět na blogKyberzločinci používají ransomware jako nástroj k zašifrování důležitých dat – za jejich zpřístupnění požadují výkupné. Obvykle platí, že pokud organizace nezálohovala své informace ideálně do cloudu, čekají ji velké problémy. Buď musí zaplatit vysoké výkupné, nebo navždy přijít o data, což může znamenat úplný konec podnikání. A ani když zaplatí, není často z problémů venku.
Podle údajů prezentovaných týmem Atlas VPN vzrostl v roce 2021 globální objem ransomwaru o 105 %. Kyberzločinci navíc nejvíce ransomwarových útoků poslali do Spojených států, Německa a Velké Británie. Údaje vycházejí ze zprávy SonicWall Cyber Threat Report 2022. Informace pro tento výzkum byly získány z reálných dat shromážděných sítí SonicWall Capture Threat Network, která bezpečně monitoruje a shromažďuje informace z globálních zařízení.
Útoky ransomwaru v roce 2019 celosvětově dosáhly objemu téměř 188 milionů. V dalším roce, tedy v roce 2020, hrozby ransomwaru výrazně vzrostly a překročily objem 300 milionů. Oba roky se však nepřiblíží počtu ransomwarových útoků zaznamenaných v roce 2021. Objem hrozeb se zdvojnásobil a dosáhl 623 milionů útoků ransomwaru.
Celkový počet ransomwarových útoků představuje v roce 2021 téměř 20 pokusů o ransomware každou sekundu. Po první polovině roku 2021 bylo jasné, že půjde o rekordní rok, protože objem ransomwaru tehdy dosáhl 304,7 milionu. Druhá polovina roku se však ukázala být ještě horší a dosáhla 318,6 milionu.
Nejnižší počet hrozeb ransomwaru byl zaznamenán v březnu, kdy kyberzločinci provedli 36,2 milionu útoků. Na druhou stranu vyčníval červen, který zaznamenal nejvyšší objem hrozeb ransomwaru – 78,4 milionu. Pozitivní je, že se zdá, že ve 4. čtvrtletí začaly útoky ransomwaru klesat.
Hlavním cílem ransomwaru byly Spojené státy
V posledních několika letech útoky ransomwaru, jejichž cílem byly americké podniky, obvykle vycházejí s největším výkupným, což z organizací v této zemi činí vyhledávaný cíl. Nicméně instituce v jiných zemích jsou vůči útokům hackerů stejně zranitelné.
Spojené státy utrpěly výrazně více útoků ransomwaru než kterákoli jiná země – 421,5 milionu. To znamená, že pravděpodobnost, že USA utrpí útok ransomwarem, je dvanáctkrát vyšší než v případě druhého Německa. Útoky ransomwaru na společnosti Colonial Pipeline, JBS Foods a Kaseya přiměly mnoho organizací v USA přehodnotit svůj přístup ke kybernetické bezpečnosti.
V Německu provedli kyberzločinci v roce 2021 34,2 milionu ransomwarových útoků. V listopadu byla německá společnost MediaMarkt, největší evropský maloobchodní prodejce elektroniky, zasažena útokem ransomwaru Hive, který požadoval zaplacení 50 milionů dolarů v bitcoinech. Není známo, jestli zasažená společnost výkupné zaplatila.
Velká Británie byla zasažena ransomwarem v objemu 33,5 milionu. Zločinecký gang Conti po říjnovém úspěšném útoku na britskou klenotnickou firmu Graff vyzradil 69 000 důvěrných dokumentů týkajících se celebrit, jako jsou Donald Trump, Oprah Winfrey a další. Organizace ve Velké Británii se v minulých letech potýkaly se stále větším počtem hrozeb ransomwaru.
Brazílie je na čtvrtém místě s 33 miliony zaznamenaných hrozeb ransomwaru v roce 2021. Na pátém místě zároveň následuje Kanada, kde kyberzločinci spustili 24,2 milionu ransomwarových útoků.
Ransomware stále roste, protože zločinecké gangy mohou dlouhodobě bez problémů provádět sofistikované útoky. Když však vlády viděly, jaké škody může ransomware přinést, mnoho států investovalo do kybernetické bezpečnosti, aby útočníky předběhly. Správné obranné nástroje a dobré povědomí o kyberbezpečnostní praxi mohou pomoci zmírnit rizika ransomwaru.
Zdroj: Atlas VPN
6. 3. 2022