Jakub Souček

Team Coordinator & Malware Analyst společnosti ESET

Ransomware je jednou z největších crimeware hrozeb nejen ve světě, ale i v Česku, kde jsou dlouhodobě nejohroženějšími oblastmi zdravotnictví, školství a veřejná správa. Cílem těchto útoků je již tradičně finanční zisk. Z povahy věci tak velké a sofistikované gangy útočí především na velké organizace, malé a střední podniky jsou naopak zajímavými cíli pro menší a méně zkušené gangy. Tyto organizace a firmy totiž většinou nedisponují robustní ochranou a procesy pravidelných bezpečnostních aktualizací, které by je mohly před těmito útoky účinně ochránit.

Podle našich pravidelných průzkumů patří únik nebo krádež dat mezi hrozby, kterých se firmy v Česku obávají nejvíce - s pokusem o útok ransomwarem se každý měsíc setká až desítka z nich. V případě gangu CosmicBeetle by pak firmy a organizace určitě neměly podcenit adekvátní ochranu před ransomwarem.

Jelikož se jedná o mladého aktéra, který své škodlivé kódy a nástroje neustále vyvíjí, nedá se spolehnout na to, že budou vždy správně fungovat. Obnova dat pak nemusí být ani při zaplacení zaručena a nejlepší obranou je tak prevence.

Nový tým, který se v pražské výzkumné pobočce v posledních měsících formoval, se aktivně zaměří na kyberkriminální aktivity a metody vedení útoků, a to nejen v Česku, ale po celém světě, protože kybernetické hrozby nerespektují státní hranice. Svou odborností budeme moct přispět nejen ke zlepšení našich detekčních technologií a ochrany pro naše zákazníky, ale také prohloubit celkové povědomí o takových hrozbách pro širokou veřejnost.

Mezi kybernetické hrozby, které označujeme termínem crimeware, patří velké kyberútoky, nejčastěji s cílem finančního zisku. Gangy, které za nimi stojí, zpravidla nebývají sponzorované státy, narozdíl od APT skupin.

Z oblasti crimewaru je největší hrozbou dlouhodobě ransomware - podle našich dat posiloval v posledním roce o více než 50 % a rozhodně se nejedná o hrozbu, která by byla na ústupu.

V pražské výzkumné pobočce se dlouhodobě zaměřujeme na mapování bankovního malwaru v zemích Latinské Ameriky v rámci takzvaného botnet trackingu. Naše týmy na monitorování objevených malware rodin pracují již od roku 2017.

Této hrozbě přitom v minulosti nebylo věnováno příliš mnoho pozornosti, což se především dlouhodobou prací pražského týmu podařilo změnit.

Vyděračský software neboli ransomware je stále jednou z největších hrozeb pro firmy. V uplynulém roce byl opět aktivnější než v roce 2022, a to skoro dvojnásobně.

Podle dostupných zjištění vzniká mnoho nových variant ransomwaru na základě již dříve uniklých zdrojových kódů předchozích variant. Mnohdy tak nové varianty vytváří i amatérští útočníci.

Zároveň to ale pomáhá i nám, obráncům, abychom dokázali pokrýt širší škálu všech variant ransomwaru, včetně těch právě nově vznikajících, s pomocí obecnější sady pravidel a detekcí.

Aktuálně jsou v České republice největší hrozbou takzvané infostealery, škodlivé kódy, které se zaměřují na krádeže dat. Riziko představují především pro operační systém Windows. Útoky se navíc stále více objevují v češtině, což s ohledem na velikost České republiky a specifika češtiny jako jazyka, kterým se mluví z celosvětového hlediska jen na malém a omezeném území, svědčí o tom, že Česká republika je v současné době cílem, na který útočníci míří záměrně.

Výrazně vzrostla i rizika spojená s podvodnou komunikací. A ačkoli vidíme, že útoky prostřednictvím ransomwaru aktuálně spíše klesají, podle našeho pozorování zároveň roste míra jejich sofistikovanosti.

Všechny aktuální hrozby, ať už útoky ransomwarem nebo phishingové podvody, kladou větší nároky na proškolení zaměstnanců firem, protože každý zaměstnanec se zařízením připojeným k internetu může potenciálně vpustit útočníky k firemním datům.