V roce 2021 vznikl rekordní počet stránek, které zveřejňují úniky dat

Stát se obětí útoku ransomwaru je z hlediska kybernetické bezpečnosti jednou z nejhorších věcí, které se mohou firmě stát. Žádný jiný útok nepoškozuje pověst organizací, jejich finance a provozní činnosti tak jako právě ransomware.

Zasažení ransomwarem znamená, že se útočníci dostali k datům a citlivým údajům a zašifrovali je. Kyberzločinci obvykle požadují výkupné, aby umožnili společnosti dešifrovat soubory. Podvodníci také slibují, že po zaplacení ukradená data buď odstraní, nebo je nezveřejní na dark webu.

Skutečnost je ale obvykle jiná. Vyděrači mají tendenci výkupné přijmout a data přesto zveřejnit. Tomuto postupu se běžně říká dvojí vydírání. Analýza společnosti Atlas VPN vychází z nedávné zprávy o trendech v oblasti hi-tech kriminality, kterou vypracovala společnost Group-IB. Zjištění ukazují, že druhá polovina roku 2021 byla rekordním obdobím, pokud jde o nové stránky s únikem dat vytvořené na dark webu.

Stránka pro únik dat (DLS) je webová stránka vytvořená výhradně za účelem prodeje ukradených dat získaných po úspěšném ransomwarovém útoku.

Jak je vidět na výše uvedeném grafu, nárůst počtu webů pro únik dat začal v první polovině roku 2020. Ve druhé polovině roku 2019 výzkumníci objevili pouze jednu novou stránku pro únik dat. Situace však nabrala prudký obrat v 1. pololetí 2020, kdy počet DLS vzrostl na celkem 12. Stejně tak bylo ve druhé polovině roku 2020 zjištěno 13 nových webů.

Stejně jako u většiny statistik kyberkriminality je rok 2021 rekordní, pokud jde o to, kolik nových webových stránek tohoto druhu se na dark webu objevilo. Počet DLS se v první polovině roku zvýšil na 15 a ve druhé polovině roku na 18, celkem tedy 33 webových stránek za rok 2021.

Rekordní počet zasažených společností

Lidé, kteří sledují dění v oblasti kyberkriminality, si již pravděpodobně uvědomují, že rok 2021 byl dosud nejhorším rokem z hlediska počtu společností postižených únikem dat.

V loňském roce byla na dark webu vystavena na prodej data 1 335 společností. Letos se však toto číslo vyšplhalo na 1 966 organizací, což představuje meziroční nárůst o 47 %. 

Přesto tato zpráva pokrývá pouze první tři čtvrtletí roku 2021. To znamená, že skutečný meziroční nárůst bude výraznější.

Ve třetím čtvrtletí roku 2021 unikly a byly zveřejněny na DLS informace patřící 713 společnostem, což z něj činí dosud rekordní čtvrtletí.

A konečně výzkumníci uvádějí, že 968, tedy téměř polovina (49,4 %) obětí ransomwaru se v roce 2021 nacházela ve Spojených státech. Pro srovnání, v roce 2020 činil počet obětí v USA 740 a představoval 54,9 % z celkového počtu. 

Na vině jsou skupiny organizovaného zločinu

Útoky ransomwaru téměř vždy provádí organizovaná skupina. Například jediná kyberzločinecká skupina Conti zveřejnila 361, tedy 16,5 % všech úniků dat v roce 2021.

Další skupiny, jako Lockbit, Avaddon, REvil a Pysa, se nabouraly do více než 100 společností a ukradené informace prodávaly na darknetu. 

Ať už jde o počet zasažených společností, nebo počet nových míst úniku – prostředí kybernetické bezpečnosti je v nejhorším stavu, v jakém kdy bylo. 

Zdroj: Atlas VPN