Vyděračský útok ransomwarová skupiny Cicada3301 na Správu služeb hlavního města Prahy – komentář kyberbezpečnostní společnosti Check Point

„Ransomwarový útok na Správu služeb hlavního města Prahy není bohužel jinak překvapivý, protože počet takovýchto útoků se stále stupňuje. Přitom na to ale řada organizací adekvátně nereaguje a stále se drží zastaralých detekčních technik místo důrazu na prevenci.


K útoku se přihlásila ransomwarová skupina Cicada3301 a k samotnému útoku mělo dojít už 10. dubna. Ukradeno bylo 200 GB dat a kyberzločinci dali na zaplacení výkupného lhůtu 29 dnů, po které hrozí zveřejněním ukradených informací. Aby skupina potvrdila pravost útoku, zpřístupnila několik dokumentů a ukázku z databáze.

Skupina Cicada3301 sama nejen útočí, ale nabízí svůj ransomware i jako službu dalším kyberzločincům. V minulém roce na ruskojazyčném darknetovém fóru například zveřejnila inzerát, kde nabízela ransomware jako službu (RaaS) a podporu při útocích. Za to požadovala v případě úspěšného útoku provizi ve výši 20 % z výkupného.

Jak velkou hrozbou je ransomware, dokazují i naše další data. V prvním čtvrtletí došlo v porovnání se stejným obdobím předchozího roku k nárůstu zveřejněných ransomwarových útoků o 126 %, celosvětově bylo nahlášeno celkem 2 289 incidentů. Jedná se o ransomwarové útoky, kdy jsou oběti veřejně vydírány pod hrozbou zveřejnění ukradených citlivých informací nebo jejich možným prodejem dalším kyberzločincům, podobně jako je tomu nyní v případě Správy služeb hlavního města Prahy.

V minulém roce bylo veřejně vydíráno minimálně 16 českých společností, přičemž vidíme jasný posun od pouhého šifrování ke krádežím dat. Ransomwarové skupiny dříve spoléhaly primárně na šifrování dat a požadovaly platbu za dešifrovací klíče. Ale organizace postupně zlepšují svoje zálohovací systémy, čímž se snižuje závislost na dešifrování a došlo tak k poklesu placení výkupného na 32 % případů. Přitom v roce 2019 zaplatilo 75 % napadených organizací. Kyberzločinci proto upravují své taktiky a stále častěji zvyšují tlak na obětí pomocí ukradených citlivých dat. Výkupné u tohoto typu útoků bylo zaplaceno v 35 % případů. Tyto útoky jsou méně náročné na zdroje a nabízí více možností zpeněžení, například prodej ukradených dat konkurenci nebo na darkwebovém tržišti. Pro útočníky se tak v souhrnu jedná o mnohem efektivnější přístup, kvůli kterému můžeme očekávat další vylepšení těchto strategií, doplněné o zneužití AI technologií.


České organizace čelí celkově jednomu z nejvyšších počtů útoků ze všech evropských zemí. Průměrně čelila jedna česká společnost v prvním čtvrtletí 2257 kyberútokům týdně, což je meziroční nárůst o alarmujících 44 %. Okolní země jsou často hluboko pod touto agresivní laťkou, například v Polsku čelí průměrně jedna společnost 1520 kyberútokům týdně, v Německu to je 1230 útoků týdně, ve Švýcarsku 1279, ve Francii 1254 a třeba v Rakousku 1635.

Mnoho útoků probíhá také o svátcích, víkendech nebo v neobvyklých hodinách, aby se zvýšila šance na úspěch, protože organizace nemusí být ak ostražité. Je tedy nutné klást důraz na proaktivní obranu a využívat pokročilé technologie. Zásadní roli hraje také vzdělávání, jen tak mohou organizace získat potřebný náskok, aby mohly úspěšně čelit kybernetickým hrozbám,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies.