Čerstvá zpráva blockchainové analytické společnosti Chainalysis informuje, že hackeři stojící za nebezpečnými ransomware útoky dokázali v roce 2021 od poškozených získat skrze výkupné zaplaceno v kryptoměnách alespoň 602 milionů dolarů. Toto číslo však bude s největší pravděpodobností ještě vyšší.
Chainanalysis v reportu zveřejněném 10. února uvedla, že současné odhady sice hovoří o zaplaceném výkupném ve výši 602 milionů dolarů, ale pravděpodobně bude nakonec překonáno dosud rekordních 692 milionů USD, které byly zaplaceny ve prospěch hackerů v roce 2020.
,,Ve skutečnosti navzdory těmto číslům neoficiální důkazy a skutečnost, že příjmy z ransomware útoků v první polovině roku 2021 převýšily příjmy z první poloviny 2020, naznačují, že rok 2021 nakonec dopadne hůře,” dodávají autoři studie.
Graf: odhadované škody spojené s ransoware útoky podle let
Útoky, které ohrožují ekonomiku
Ransomware útoky jsou mimořádně obávané a nebezpečné typy útoků. Při takovém druhu hacknutí se totiž zařízení zablokuje s tím, že hacker jej zpřístupní až po zaplacení výkupného, které velmi často požaduje zaplatit v kryptoměnách včetně Bitcoinu.
Zatímco pro běžného člověka to nemusí znamenat „konec světa“, je-li ochoten rozloučit se s daty, která se na daném zařízení nacházela, u firem jde o mnohem větší problém. Ztráta dat, k nimž se nemohou dostat, totiž mohou ovlivnit celé jejich podnikání.
Ransomware útoky se z tohoto důvodu staly také centrem pozornosti Bílého domu, přičemž prezident USA Joe Biden loni označil boj proti nim za otázku národní bezpečnosti. Není divu, jelikož napaden byl i významný americký softwarový dodavatel Kaseya (což ovlivnilo celou řadu dalších firem včetně tankovacích stanic) nebo největšího světového producenta masa JBS.
Průměrné výkupné bylo 118 000 USD
Společnost Chainanalysis také uvádí, že průměrná cena výkupného za odblokování softwaru dosáhla v roce 2021 částky 118 000 USD. Jedná se o 26% růst oproti 88 000 USD, které byly v průměru zaplaceny hackerem roku předtím. I z výše této částky je zřejmé, že útočníci se soustředí především na velké cíle, u kterých je zřejmé, že raději zaplatí výkupné, než by měli ohrozit celé své podnikání.
Ransomware útoky jako druh špionáže
Analytická platforma také konstatovala, že ačkoli většina ransomware útoků byla finančně motivována, některé známé útoky pravděpodobně byly spojeny také s geopolitickými záměry za účelem špionáže, poškození reputace či narušení operace nepřátelské vlády. Například v souvislosti s útoky v USA se zmiňovalo podezření, že za nimi stojí hackeři z Ruska. Joe Biden proto i skrze oficiální cesty vyzval ruského prezidenta Vladimira Putina, aby tento problém řešil, co se nakonec i zřejmě stalo, když Rusové zadrželi ransomware hackery ze skupiny známé pod přezdívkou REVil.
Zdroj:cointelegraph.com
