K útoku se přihlásila ransomwarová skupina Cicada3301 a k samotnému útoku mělo dojít už 10. dubna. Ukradeno bylo 200 GB dat a kyberzločinci dali na zaplacení výkupného lhůtu 29 dnů, po které hrozí zveřejněním ukradených informací. Aby skupina potvrdila pravost útoku, zpřístupnila několik dokumentů a ukázku z databáze.
Skupina Cicada3301 sama nejen útočí, ale nabízí svůj ransomware i jako službu dalším kyberzločincům. V minulém roce na ruskojazyčném darknetovém fóru například zveřejnila inzerát, kde nabízela ransomware jako službu (RaaS) a podporu při útocích. Za to požadovala v případě úspěšného útoku provizi ve výši 20 % z výkupného.
Jak velkou hrozbou je ransomware, dokazují i naše další data. V prvním čtvrtletí došlo v porovnání se stejným obdobím předchozího roku k nárůstu zveřejněných ransomwarových útoků o 126 %, celosvětově bylo nahlášeno celkem 2 289 incidentů. Jedná se o ransomwarové útoky, kdy jsou oběti veřejně vydírány pod hrozbou zveřejnění ukradených citlivých informací nebo jejich možným prodejem dalším kyberzločincům, podobně jako je tomu nyní v případě Správy služeb hlavního města Prahy.
V minulém roce bylo veřejně vydíráno minimálně 16 českých společností, přičemž vidíme jasný posun od pouhého šifrování ke krádežím dat. Ransomwarové skupiny dříve spoléhaly primárně na šifrování dat a požadovaly platbu za dešifrovací klíče. Ale organizace postupně zlepšují svoje zálohovací systémy, čímž se snižuje závislost na dešifrování a došlo tak k poklesu placení výkupného na 32 % případů. Přitom v roce 2019 zaplatilo 75 % napadených organizací. Kyberzločinci proto upravují své taktiky a stále častěji zvyšují tlak na obětí pomocí ukradených citlivých dat. Výkupné u tohoto typu útoků bylo zaplaceno v 35 % případů. Tyto útoky jsou méně náročné na zdroje a nabízí více možností zpeněžení, například prodej ukradených dat konkurenci nebo na darkwebovém tržišti. Pro útočníky se tak v souhrnu jedná o mnohem efektivnější přístup, kvůli kterému můžeme očekávat další vylepšení těchto strategií, doplněné o zneužití AI technologií.
České organizace čelí celkově jednomu z nejvyšších počtů útoků ze všech evropských zemí. Průměrně čelila jedna česká společnost v prvním čtvrtletí 2257 kyberútokům týdně, což je meziroční nárůst o alarmujících 44 %. Okolní země jsou často hluboko pod touto agresivní laťkou, například v Polsku čelí průměrně jedna společnost 1520 kyberútokům týdně, v Německu to je 1230 útoků týdně, ve Švýcarsku 1279, ve Francii 1254 a třeba v Rakousku 1635.
Mnoho útoků probíhá také o svátcích, víkendech nebo v neobvyklých hodinách, aby se zvýšila šance na úspěch, protože organizace nemusí být ak ostražité. Je tedy nutné klást důraz na proaktivní obranu a využívat pokročilé technologie. Zásadní roli hraje také vzdělávání, jen tak mohou organizace získat potřebný náskok, aby mohly úspěšně čelit kybernetickým hrozbám,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.