Ransomware v roku 2024

Keďže momentálne máme máj 2025, poskytnúť presný a komplexný prehľad vývoja ransomvéru za celý rok 2024 s finálnymi štatistikami je náročné bez prístupu k uzavretým analýzam a reportom bezpečnostných spoločností, ktoré zvyčajne vychádzajú s určitým časovým odstupom po skončení daného roka.

Napriek tomu vám môžeme poskytnúť všeobecný prehľad trendov, ktoré sa očakávali a čiastočne potvrdzovali v priebehu roka 2024, a na čo sa analytici zameriavali:

Predpokladané kľúčové trendy vývoja ransomvéru v roku 2024 (na základe analýz z konca roka 2023 a začiatku roka 2024):

  1. Zvýšená sofistikovanosť útokov:
    • Očakávalo sa, že ransomvérové skupiny budú naďalej zdokonaľovať svoje taktiky, techniky a procedúry (TTPs).
    • Predpokladalo sa širšie využívanie umelej inteligencie (AI) na personalizáciu útokov (napr. spear-phishing) a na automatizáciu niektorých fáz útoku.
    • Rástli obavy z „wipeware“ útokov maskovaných ako ransomvér, kde cieľom nie je len výkupné, ale trvalé zničenie dát.
  2. Zameranie na kritickú infraštruktúru a veľké organizácie:
    • Pokračoval trend útokov na nemocnice, energetické spoločnosti, vládne inštitúcie a veľké korporácie, kde je potenciál na vyššie výkupné a väčší dopad.
  3. Exfiltrácia dát a dvojité/trojité vydieranie:
    • Útočníci sa už nespoliehali len na šifrovanie dát. Štandardom sa stala exfiltrácia (krádež) citlivých dát pred ich zašifrovaním.
    • Následne hrozili zverejnením týchto dát, ak výkupné nebude zaplatené (dvojité vydieranie).
    • Objavovali sa aj prípady trojitého vydierania, kedy útočníci kontaktovali aj zákazníkov alebo partnerov napadnutej organizácie a vyžadovali od nich peniaze za nezverejnenie ich dát, ktoré unikli pri pôvodnom útoku, alebo vykonávali DDoS útoky na ochromenie prevádzky.
  4. Ransomware-as-a-Service (RaaS) na vzostupe:
    • Model RaaS, kde vývojári ransomvéru poskytujú svoje nástroje a infraštruktúru menej technicky zdatným kriminálnym skupinám za podiel na zisku, naďalej prosperoval. To viedlo k väčšiemu počtu útočníkov a širšiemu dosahu útokov.
  5. Zneužívanie zraniteľností a „zero-day“ exploity:
    • Útočníci aktívne vyhľadávali a zneužívali známe aj novoobjavené (zero-day) zraniteľnosti v softvéri a hardvéri na získanie prístupu do sietí obetí.
  6. Zmeny v spôsoboch platby a obchádzanie sankcií:
    • Vzhľadom na medzinárodné snahy o potlačenie ransomvéru a sankcie voči niektorým skupinám sa očakávalo, že útočníci budú hľadať nové spôsoby prijímania výkupného, napríklad cez menej sledovateľné kryptomeny alebo iné anonymizačné techniky.
  7. Geopolitické napätie ako faktor:
    • Kybernetické útoky, vrátane ransomvérových, mohli byť ovplyvnené aj geopolitickou situáciou, pričom niektoré útoky mohli mať štátom podporovaný charakter alebo sa zameriavali na ciele v konkrétnych krajinách.

Štatistiky (očakávané trendy a predbežné údaje):

Keďže finálne globálne štatistiky za celý rok 2024 budú publikované rôznymi bezpečnostnými firmami (ako napr. Chainalysis, Coveware, Group-IB, Mandiant, Sophos, Verizon) až v priebehu roka 2025, môžem uviesť len typy štatistík, ktoré sa sledujú a aké boli predbežné náznaky:

  • Počet útokov: Očakával sa pokračujúci vysoký počet ransomvérových incidentov, hoci miera rastu sa mohla v niektorých obdobiach meniť v závislosti od úspešnosti zásahov proti veľkým ransomvérovým skupinám.
  • Priemerná výška výkupného: Tento údaj má tendenciu kolísať. Niektoré správy naznačovali možný nárast pri útokoch na veľké ciele, zatiaľ čo iné poukazovali na to, že viac organizácií odmieta platiť.
  • Percento platiacich obetí: Existoval silný tlak zo strany vládnych agentúr a bezpečnostných expertov, aby obete neplatili výkupné. Predpokladalo sa, že percento platiacich organizácií by mohlo klesať, aj keď to záviselo od konkrétnej situácie a schopnosti obnoviť dáta zo záloh.
  • Najviac postihnuté sektory: Medzi najčastejšie cieľe patrili zdravotníctvo, vzdelávanie, výrobný priemysel, finančné služby a vládne inštitúcie.
  • Najaktívnejšie ransomvérové skupiny: Počas roka dochádzalo k zmenám v aktivite jednotlivých skupín – niektoré zanikali (často v dôsledku zásahov orgánov činných v trestnom konaní alebo vnútorných sporov) a objavovali sa nové alebo rebrandované skupiny.

Odporúčanie:

Pre získanie presných a detailných štatistík za rok 2024 odporúčam sledovať správy a reporty od renomovaných kyberbezpečnostných spoločností, ktoré budú zverejnené v priebehu roka 2025. Tieto reporty často obsahujú hĺbkové analýzy trendov, štatistiky o počte incidentov, výške výkupného, postihnutých odvetviach a geografických regiónoch.

Ak máte záujem o konkrétne údaje pre Slovensko, relevantné informácie by mohol poskytnúť aj Národný bezpečnostný úrad (NBÚ) alebo špecializované slovenské kyberbezpečnostné firmy vo svojich ročných hodnoteniach.