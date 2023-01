Kyberkriminálním gangům klesají příjmy. Dle společnosti Chainalysis si loni nekalé živly přišly na 457 milionů dolarů, o 311 milionů či 40 % méně než v roce předchozím. Důvod je přitom prostý: oběti nejrůznějšího ransmowaru a dalších podvodů jsou totiž méně ochotné platit.





Na druhou stranu, počty případů kybeútoků rostou. A stále platí, že jejich nejčastějšími oběťmi jsou firmy, vlády, vzdělávací instituce nebo třeba nemocnice, jimž jsou útočníci schopni zablokovat jejich systémy, dokud nezaplatí tzv. výkupně, zpravidla ve formě bitcoinů.

Zveřejněná čísla jsou ale značně podhodnocená – Chainanalysis sleduje pouze peníze proudící skrz digitální peněženky, o nichž s jistotou ví, že patří kriminálním skupinám a mnohé další jim unikají.

Trend poklesu příjmů je však i přesto zjevný. Pro BBC ho potvrzuje i Bill Siegel ze společnosti Coveware, který svým klientům pomáhá s útočníky vyjednávat. Zatímco ještě v roce 2020 výkupné nakonec zaplatilo 70 % jeho klientů, loni jich už bylo jen 41 %.

Roli může hrát i skutečnost, že množství hackerských skupin sídlí v Rusku, přičemž v době platnosti mnoha protiruských sankcí uvalených západními zeměmi, může být zaplacení takového výkupného teoreticky nezákonné.

„Pokud existuje byť jen náznak, že platba by šla na vrub sankcionované entity, tak výkupné neplatíme,“ podotýká Siegel. Roli však dle něj hraje i to, že lidé jsou vůči rizikům všímavější a řada firem tak přijímá striktnější bezpečnostní opatření.

„Firmy si svá data lépe chrání a zálohují je, čímž snižují riziko, že by musely platit výkupné,“ říká Brett Callow ze společnosti Emsisoft. „Ale také tím, že ransomware útoky jsou dnes už celkem běžnou záležitostí, nepředstavují pro firmy takovou PR pohromu jako dřív, což je další z faktorů přispívajících jejich neochotě platit.“

I přes výrazně nižší sumu zaplaceného výkupného počet kyberútoků v loňském roce dramaticky vzrostl. Jen v první půli roku objevila kyberbezpečnostní společnost Fortinet víc než deset tisíc druhů rozličného škodlivého softwaru.

Zčásti je to nejspíš zapříčiněno i vládními zásahy proti velkým kyberkriminálním gangům, nicméně data ukazují na to, že ač poklesl počet velkých útoků (cílících na velké firmy s velkým výkupným), těch menších ve snaze hackerů rozšířit své portfolio naopak přibývá. Na pozoru by se tak před nimi měly mít i menší či středně velké podniky.