Rok 2019 byl rokem "ransomwarových útoků na obecní úřady". Vyplývá to ze zprávy odborníků na kybernetickou bezpečnost ze společnosti Kaspersky. Ti v tomto roce detekovali ransomwarové útoky na minimálně 174 obecních úřadů, pod které spadá dalších více než 3 000 organizací. To je přinejmenším 60% nárůst oproti roku 2018. Zatímco se v některých případech částky požadované jako výkupné za znovu zpřístupnění souborů vyšplhaly až na 5 milionů dolarů, skutečné náklady a škody spojené s těmito útoky jsou odhadovány na daleko vyšší částku. Tyto informace přináší každoroční zpráva Kaspersky Security Bulletin.
Vyděračský software všeobecně označovaný jako ransomware už řadu let terorizuje soukromé firmy po celém světě. Jako by to útočníkům nestačilo, začali se v tomto roce soustředit i na veřejný sektor a konkrétně na místní samosprávy. Ačkoliv odborníci poznamenávají, že jsou tyto instituce zřídkakdy schopné zaplatit vysoké výkupné, souhlasí daleko častěji s požadavky kyberzločinců. Zablokování určitých služeb obecní samosprávy má totiž nad rámec finančních ztrát přímý vliv i na kvalitu života obyvatel.
Z veřejně dostupných informací odborníci zjistili, že se požadovaná výkupná značně lišila. V průměru se pohybovala okolo jednoho milionu dolarů, nejvyšší požadovaná suma se ale vyšplhala až na 5,3 milionu dolarů. Nejedná se ale o přesné a finální náklady spojené s útokem, protože dlouhodobé následky ransomwaru jsou mnohem ničivější.
"Vždy je třeba mít na paměti, že zaplacení výkupného je jen krátkodobým řešením, které pouze povzbudí útočníky a přispěje jim k financování dalších útoků. Po ransomwarovém útoku je celá infrastruktura samosprávy ochromena a incident vyžaduje důkladné vyšetření a audit. To nevyhnutelně vede k dalším nákladům nad rámec výkupného. Ze zkušeností víme, že města bývají nakloněna k zaplacení výkupného, protože tato kybernetická rizika pokrývají pomocí pojištění a dedikovaných rozpočtů. Daleko lepším přístupem by byly investice do proaktivních opatření, jako jsou účinná bezpečnostní řešení, zálohování dat a pravidelný bezpečnostní audit," komentuje Fedor Sinitsyn, bezpečnostní odborník ze společnosti Kaspersky.
Nejčastěji na uživatele útočil škodlivý software, který pocházel ze tří ransomwarových rodin: Ryuk, Purga a Stop. Ransomwarová rodina Ryuk se poprvé objevila před více než rokem, a od té doby je aktivní po celém světě. Útočí jak na soukromý, tak i veřejný sektor. Šíří se prostřednictvím backdoorového malwaru, který je dále distribuován phishingovými zprávami se škodlivými přílohami, které se tváří jako finanční dokumenty. Malware Purga je známý od roku 2016, ale v systémech obecních samospráv byl objeven teprve před nedávnem. K šíření využívá metody phishingu i "brutální síly". Šifrátor Stop je teprve rok starý a šíří se skrytě prostřednictvím softwarových instalátorů. Ve třetím čtvrtletí tohoto roku se dostal mezi deset nejoblíbenějších šifrátorů.
Aby se organizace nestaly oběťmi podobných malwarů je důležité, aby se řídily následujícími radami: