Ransomvér sa z meniteľného technického triku posunul k organizovanému biznisu so širokou paletou cieľov. Dnes nejde len o šifrovanie súborov, ale aj o krádež dát, vydieranie a dokonca aj o krytie špionáže. Kľúčom k nižším škodám nie je zaplatiť, ale byť pripravený a vedieť sa zotaviť.
Profesionálny ekosystém zločinu
Scéna okolo ransomvéru pripomína rozdelenú firmu. Jedny skupiny robia phishing a zháňajú prístupy, iné vyvíjajú škodlivý kód „na objednávku“, ďalšie vykonávajú samotné útoky a samostatní hráči sa starajú o legalizáciu výnosov. Ide o organizované tímy so „smenami“, procesmi a špecializáciou – a často nejde o technických géniov, ale o profesionálov s konkrétnou úlohou v reťazci. Rast počtu incidentov je zjavný: analýzy uvádzali už v Q3 2022 približne dvojciferný medzikvartálny nárast a výrazný medziročný skok.
Regionálne sa útoky sústreďujú tam, kde je najväčšia ekonomická návratnosť, najmä v Severnej Amerike a Európe. Rastie aj tlak na malé a stredné firmy, lebo priťahujú menej mediálnej pozornosti, no sú dostatočne zaujímavé výškou potenciálnej platby. Zhruba štvrtina veľkých škodlivých aktivít vo svete dnes súvisí s ransomvérom, pričom škody na jednu udalosť sa počítajú v miliónoch. Nejde len o výkupné, ale aj o výpadky, obnovu systémov a poškodenie reputácie.
Platiť či neplatiť a čo skutočne pomáha
Samotná platba výkupného škody prakticky neznižuje – podľa skúseností len o približne 2 %. V štátoch s lepšou medzinárodnou spoluprácou a dôsledným nahlasovaním útokov sa darí škody znižovať aj o približne desatinu, no rozhodujúca je pripravenosť organizácie. Zálohy nestačia; treba mať plán obnovy, pravidelne testovať obnovu dát, nacvičiť postupy a vedieť, koľko stojí a ako dlho trvá návrat do prevádzky. Organizácie s jasnými procesmi a pravidelným testovaním dokážu škody skresať o desiatky percent.
Odporúčanie je preto jednoznačné: neplatiť, ale byť pripravený. Súčasťou reakcie môže byť aj taktické vyjednávanie a krízová komunikácia, no cieľom má byť bezpečné obnovenie služieb z vlastných zdrojov. Ransomvér je forma vydierania – unesené sú dáta – a najlepšou odpoveďou je prevencia, disciplína v kyberhygiene a rýchla obnova. Kto pozná svoje slabiny, pravidelne cvičí a testuje, minimalizuje škody a berie útočníkom hlavnú páku.
