Článek
„Nový tým, který se v pražské výzkumné pobočce v posledních měsících formoval, se aktivně zaměří na kyberkriminální aktivity a metody vedení útoků, a to nejen v Česku, ale po celém světě, protože kybernetické hrozby nerespektují státní hranice,“ prohlásil Jakub Souček, bezpečnostní expert z pražské výzkumné pobočky Esetu, který stojí v čele nového týmu.
Tým se bude soustředit na crimeware, tímto termínem označují bezpečnostní experti velké kyberútoky, jejichž motivací je obvykle finanční zisk. „Gangy, které za nimi stojí, zpravidla nebývají sponzorované státy,“ konstatoval Souček.
„Z oblasti crimewaru je největší hrozbou dlouhodobě ransomware – podle našich dat posiloval v posledním roce o více než 50 procent a rozhodně se nejedná o hrozbu, která by byla na ústupu,“ podotkl bezpečnostní expert.
Alarmující nárůst. Experti zachytili o 50 % více útoků vyděračských virů
Výkupné dramaticky narostlo
Vyděračské viry z rodiny ransomwaru, které dovedou zablokovat celý počítač a zašifrovat uložená data, patří dlouhodobě k nejobávanějším hrozbám. Experti Sophosu nedávno varovali, že požadované výkupné vzrostlo v roce 2024 v průměru pětinásobně na dva miliony dolarů (46,5 milionu korun).
„Kromě ransomwaru do našeho hledáčku spadají i aktivity organizovaných skupin, které operují například i na bazarových platformách, byť nemíří za tak velkými zisky jako ransomwarové gangy,“ podotkl Souček s tím, že díky získaným informacím o útočnících budou moci bezpečnostní experti daleko dříve varovat samotné uživatele, a to nejen v Česku.
Právě pozadí podvodů na internetových bazarech v České republice odkryli bezpečnostní specialisté z Esetu ve spolupráci s Policií ČR v srpnu loňského roku. S ochránci zákona by měl nadále spolupracovat i nově vzniklý tým.
„Junk gun“ ransomware děsí experty
V poslední době povznesli kyberšmejdi nebezpečnost vyděračských virů na úplně novou úroveň, využívají tzv. junk gun ransomware.
Označení „junk gun“ se neformálně používá především v USA pro zbraň, kterou lze snadno získat a skrýt. A patrně vystihuje to, jak nyní pracují tvůrci vyděračských virů. Jde totiž o ransomware, který si může na darknetu pořídit za úplatu prakticky kdokoliv i bez hlubších technických zkušeností a může s ním útočit na libovolné cíle.
Doposud se na černém internetovém trhu nabízely výhradně sofistikované vyděračské viry, které si mohl kdokoliv pronajmout k cíleným útokům. Bezpečnostní experti tento model označovali často jako RaaS, tedy ransomware jako služba.
To se ale s „junk gun“ ransomwarem mění. A bezpečnostní experti oprávněně upozorňují na to, že jde pro běžné uživatele o daleko větší problém, než by se mohlo na první pohled zdát. „Namísto prodeje nebo nákupu ransomwaru formou služby útočníci vytvářejí a prodávají nesofistikované varianty ransomwaru za jednorázovou cenu – což jiní útočníci někdy považují za příležitost zaměřit se na malé a středně velké podniky, a dokonce i na jednotlivce,“ varoval Christopher Budd, ředitel výzkumu hrozeb ve společnosti Sophos.
Podle něj se „junk gun“ ransomware nabízí na černém internetovém trhu za 375 dolarů, tedy v přepočtu zhruba za necelých devět tisíc korun. To je výrazně méně než v případě RaaS sad, které často stály až třikrát tolik.
„OSN potřebuje vaše peníze.“ Žena z Olomoucka uvěřila falešnému vojákovi
