Obchodní sektor s obratem miliard dolarů
Veřejně zveřejněné platby výkupného se v roce 2023 téměř zdvojnásobily a překročily hranici 1 miliardy dolarů, což z loňského roku udělalo rekordní rok v oblasti internetového vydírání, ukazují data výzkumné firmy Chainalysis.
Skutečné číslo je jistě mnohem vyšší, protože ne všechny oběti zveřejňují své případy. Vzácným pozitivním momentem je však to, že platby výkupného s koncem roku klesají. To je důsledek snah o zlepšení schopností kybernetické obrany a také rostoucího povědomí obětí o tom, že hackeři dodržují své sliby a smažou nebo vracejí ukradená data.
Rekordní výkupné
Zatímco stále více obětí ransomwaru odmítá platit výkupné, kyberzločinecké gangy tento pokles vynahradily zvýšením počtu obětí, na které se zaměřují.
Vezměte si například hack MOVEit, kde ransomwarová skupina Clop zneužila řadu dříve neznámých zranitelností v široce používaném softwaru MOVEit Transfer k krádeži dat ze systémů více než 2 700 obětí. Mnoho organizací muselo zaplatit výkupné, aby jim zabránilo ve zveřejnění citlivých dat.
Společnost Chainalysis odhaduje, že skupina Clop vybrala na výkupném více než 100 milionů dolarů, což představuje téměř polovinu celkové hodnoty případů ransomwaru v období od června do července 2023.
Pak v září zaplatil kasinový a zábavní gigant Caesars přibližně 15 milionů dolarů, aby zabránil hackerům zveřejnit zákaznická data. Je pozoruhodné, že útok na Caesars v srpnu zůstal nehlášen.
Ani tím se nezastavila a MGM Resorts – velká hotelová skupina – musela vynaložit více než 100 milionů dolarů na „zotavení“ z odmítnutí zaplatit výkupné. Odmítnutí platby ze strany MGM způsobilo únik citlivých údajů o zákaznících na internet, včetně jmen, čísel sociálního zabezpečení a údajů z pasů.
Zvýšené riziko
Pro mnoho organizací, jako je Caesars, je placení výkupného jednodušší volbou než řešení PR krize. Oběti však stále častěji odmítají platit, a proto se kyberzločinecké gangy uchylují k extrémnějším taktikám.
Například v prosinci loňského roku se hackeři zaměřili na nemocnici léčící pacienty s rakovinou. Nebo sofistikovaněji hackerská skupina Alphv (známá také jako BlackCat) využila nařízení americké vlády o zveřejňování kybernetických incidentů k vydírání společnosti MeridianLink a obvinila ji, že je neinformovala o „závažném narušení zákaznických dat a provozních informací“.
Zakázat, či nezakázat placení výkupného?
Společnost Coveware, která se specializuje na řešení případů kybernetického vydírání, odhadla, že pokud by USA nebo jakákoli jiná země vydala zákaz placení výkupného, společnosti by téměř jistě přestaly hlásit incidenty úřadům a zvrátily by proces spolupráce mezi organizacemi obětí a donucovacími orgány. Nejen to, politika zákazu by usnadnila trh s nelegálními platbami výkupného.
Mezitím někteří odborníci z oboru věří, že zákaz společností platit hackerům by byl dlouhodobým řešením, i když by to mohlo v krátkodobém horizontu vést k nárůstu útoků malwaru.
Allan Liska, analytik hrozeb ve společnosti Recorded Future, uvedl, že dokud budou platby výkupného legální, tato praxe bude pokračovat. „Dříve jsem byl proti myšlence zákazu plateb výkupného, ale věci se mění,“ řekl Liska. „Vydírání je na vzestupu, a to nejen co se týče počtu útoků, ale také povahy útoků a gangů, které za nimi stojí.“
(Podle TechCrunchu)
Zdroj
![[Foto] Da Nang: Voda postupně ustupuje, místní úřady využívají úklidu](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
![[Fotografie] Premiér Pham Minh Chinh se zúčastnil 5. ceremoniálu udílení národních cen pro tisk za prevenci a boj proti korupci, plýtvání a negativitě](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
Komentář (0)