Kybernetické útoky, obvykle s pomocí ransomware, se objevují v médiích téměř každý den a odborníci uvádějí, že útočníci stále častěji využívají umělou inteligenci (AI), aby našli své cíle rychleji.
Ransomware je druh škodlivého softwaru, neboli malwaru, který uživateli znemožní přístup k jeho souborům, systémům či sítím a požaduje zaplacení výkupného za jejich obnovení, uvádí FBI. Desítky ransomwarových útoků ve Spojených státech v červenci zasáhly například Susan B. Allen Memorial Hospital v Kansasu, Cookeville Regional Medical Center v Tennessee a kalifornskou IT společnost Ingram Micro.
Podle Úřadu ředitele národních zpravodajských služeb USA činil počet nahlášených ransomwarových útoků po celém světě v roce 2024 celkem 5 289, což představuje nárůst o 15 procent oproti roku 2023.
Do těchto údajů však není zahrnuta drtivá většina útoků, které zůstanou nenahlášeny, upozornil Andy Jenkinson, člen Cyber Theory Institute a autor knihy „Od Stuxnet po Sunburst: 20 let digitálního vydírání a kybernetické války“ (Stuxnet to Sunburst: 20 Years of Digital Exploitation and Cyber Warfare.”
„Ransomware je obrovský problém,“ řekl pro Epoch Times. „Výkupné se platí na každém rohu. Existují dva typy ransomwarových útoků: jeden, o němž se veřejnost dozví, a druhý, který se ututlá.“
Americká společnost PurpleSec zabývající se kybernetickou bezpečností odhaduje, že průměrná cena ransomwarového útoku vzrostla od roku 2019 z 761 106 dolarů na 5,14 milionu dolarů.
Výkupné v kryptoměnách
Jenkinson uvedl, že výkupné je téměř vždy placeno v bitcoinech a dalších kryptoměnách, které je obtížnější vystopovat než bankovní převody. Společnost Comparitech vede databázi ransomwarových útoků po celém světě a podle Jenkinsona stojí kybernetická kriminalita, včetně kyberpodvodů využívajících odcizená data, celosvětově 32 miliard dolarů denně.
Červencová zpráva společnosti Sophos založená na průzkumu mezi vedoucími pracovníky v oblasti kybernetické bezpečnosti v 17 zemích, zjistila, že téměř 50 procent firem zaplatilo výkupné, přičemž průměrná platba činila 1 milion dolarů.
Adnan Malik, právník a vedoucí oddělení ochrany dat ve společnosti Barings Law v Manchesteru ve Velké Británii, řekl Epoch Times, že firmy veřejně nepřiznávají, že výkupné zaplatily. „Snaží se to zamést pod koberec. Budou se to snažit zamaskovat jako nějaký jiný výdaj,“ prohlásil s tím, že firmy se snaží s útočníky často smlouvat. „Hackeři začnou s naprosto nesmyslnou částkou a není neobvyklé, že se požadavek v řádu milionů sníží na několik set tisíc,“ uvedl.
Snímek zabavené webové stránky ransomwaru je zobrazen během tiskové konference ministerstva spravedlnosti ve Washingtonu, 26. ledna 2023. S rostoucím využíváním umělé inteligence při kybernetických útocích se někteří politici snaží omezit tuto trestnou činnost tím, že chtějí zastropovat platby výkupného, které podle nich kyberzločin živí. (Kevin Dietsch / Getty Images)
James Babbage, generální ředitel sekce hrozeb u britské Národní kriminální agentury, nedávno v pořadu „Panorama“ na BBC uvedl, že „právě placení výkupného tento zločin pohání“. „Obecně obětem nedoporučujeme, aby výkupné platily, ale každá oběť se musí rozhodnout sama,“ dodal.
Paul Abbott působil jako ředitel společnosti KNP Logistics Group, britské přepravní firmy, která musela v září 2023 ukončit činnost v přímém důsledku ransomwarového útoku. Uzavření firmy znamenalo ztrátu 730 pracovních míst.
Pro Epoch Times řekl, že pracovník noční směny si všiml problémů s firemními počítačovými systémy a zavolal tým IT podpory, který si zpočátku nemyslel, že by mohlo jít o něco škodlivého.
Podle něj tým provedl kontrolovaný restart systému. „Během restartu našli v jednom ze serverů textový soubor, který byl výkupným od skupiny Akira, a v tu chvíli bylo jasné, co je příčinou problému,“ uvedl.
Akira patří mezi nejznámější ransomwarové skupiny. „Jsou to snadno vydělané peníze pro ty, kdo vědí, jak na to,“ řekl Abbott.
Zákazy nebo lepší ochrana
Britská vláda 22. července oznámila plán zakázat ministerstvům, státním úřadům, školám, nemocnicím a provozovatelům kritické národní infrastruktury platit kyberzločincům výkupné.
Jenkinson se však domnívá, že přednost má řešení jiných problémů. „Zakázat platby výkupného, aniž by se odstranily základní zranitelnosti, je jako nabízet transplantace srdce lidem závislým na nezdravém jídle, aniž by se změnila jejich strava,“ řekl a dodal: „Britský návrh riskuje, že zatlačí kyberzločin ještě víc do ilegality, a přitom řeší jen příznaky, ne příčiny.
Pokud se nevypořádáme s nezabezpečenými systémy a špatnou kybernetickou hygienou, které tyto útoky umožňují, lepíme náplasti na tisíc ran, ale nůž necháváme nedotčený,“ pronesl.
Europol, policejní orgán Evropské unie, uvedl, že se 22. července podílel na operaci, při níž byl v Kyjevě na Ukrajině zatčen údajný správce fóra XSS.is, které patřilo mezi nejvlivnější ruskojazyčné platformy kybernetického zločinu.
Údajný správce XSS.is, ruskojazyčného fóra kybernetického zločinu, byl 22. července 2025 zatčen v Kyjevě na Ukrajině. XSS, zkratka pro cross-site scripting, je metoda kybernetického útoku, která vkládá škodlivý kód do důvěryhodných webových stránek s cílem ukrást data nebo převzít uživatelské relace. (Europol)
XSS, neboli cross-site scripting, je běžná forma kybernetického útoku, při níž se do důvěryhodných webů vkládají škodlivé skripty s cílem ukrást data nebo přebírat uživatelské relace. Podle Europolu mělo fórum XSS více než 50 tisíc registrovaných uživatelů a bylo „klíčovým tržištěm pro kradená data, hackerské nástroje a nelegální služby“.
V květnu 2024 nabídlo americké ministerstvo zahraničí odměnu 10 milionů dolarů za informace vedoucí k zatčení Dmitrije Choroševa. Ministerstvo uvedlo, že Chorošev byl správcem ransomwarové skupiny LockBit. Podle ministerstva zahraničí LockBit provedl útoky na více než 2 500 obětí po celém světě, z toho asi 1 800 ve Spojených státech, a získal nejméně 150 milionů dolarů na výkupném vyplaceném v digitální měně.
Britská Národní kriminální agentura uvedla, že Chorošev byl známý jako LockBitSupp a „poskytoval ransomware jako službu (RaaS) globální síti hackerů neboli ‚partnerů‘, kterým dodával nástroje a infrastrukturu pro provádění útoků“.
Ruský občan Dmitrij Chorošev, údajný správce ransomwarové skupiny LockBit, na archivních snímcích. (UK National Crime Agency)
Slabá datová infrastruktura
Jenkinson uvedl, že falešné narativy tvrdí, že se kyberzločinci stávají „sofistikovanějšími“ a že všichni sídlí v zemích, jako je Rusko a další bývalé sovětské republiky, mimo dosah práva. Poukázal na nedávné útoky skupiny Scattered Spider, tvořené hackery z USA a Velké Británie, mezi nimiž byli údajně i teenageři.
V květnu byl jeden z údajných vůdců Scattered Spider, třiadvacetiletý Brit Tyler Buchanan, vydán ze Španělska do Spojených států, kde v Kalifornii čelí obvinění ze spiknutí s cílem neoprávněného proniknutí do počítačového systému, podvodu pomocí elektronické komunikace a závažné krádeže identity.
Podle amerického ministerstva spravedlnosti Buchanan a jeho spolupachatelé údajně ukradli kryptoměny v hodnotě milionů dolarů po kybernetických útocích na více než 45 společností se sídlem v USA, Kanadě a Velké Británii. „Nemyslím si, že jsou útoky sofistikovanější,“ řekl Jenkinson. Podle něj tvrzení, že kyberzločinci jsou čím dál „sofistikovanější“, slouží jako „alibistické“ vysvětlení, kterým se korporace a vlády snaží odůvodnit, proč jsou útoky stále častější a závažnější.
Ve skutečnosti, jak uvedl, útočníci zneužívají základní nedostatky ve většině firemních bezpečnostních systémů. Tyto systémy často nešifrují uložená data a používají cloudové servery, které nejsou bezpečné.
Malik vyslovil stejný názor a dodal: „Hackeři jsou dobří, ale některé systémy, které tady organizace mají, jsou velmi špatné. Většina organizací má obecně velmi slabou datovou infrastrukturu a špatné systémy, které hackerům umožňují do nich proniknout.“
Jenkinson poznamenal, že některé údaje jsou veřejně dostupné a není vůbec těžké jich zneužít. „Mohu se podívat na jakoukoli organizaci kdekoli na světě a na jejich veřejně dostupné internetové prostředky, webové stránky, IP adresy a servery, a říct vám, zda jsou snadno hacknutelné, nebo ne,“ řekl.
„Realita je taková, že bezpečnostní týmy, obránci systému, nedělají svou práci dostatečně dobře. AI se rozhodně využívá a zneužívá k odhalování slabin,“ podotkl.
Výzkumník v oblasti IT ukazuje počítač napadený ransomwarem v laboratoři s vysokým zabezpečením Národního institutu pro výzkum v informatice a automatizaci v Rennes ve Francii, 3. listopadu 2016. Odborníci uvádějí, že nadměrné spoléhání se na komerční cloudové servery činí systémy zranitelnějšími vůči kybernetickým útokům. (Damien Meyer / AFP via Getty Images)
Jenkinson uvedl, že velkou část problému představuje nadměrné spoléhání se na komerční služby cloudových serverů, které podle něj mají „odhalená místa“. Dodal, že po 11. září 2001 vydal americký prezident George W. Bush příkaz, aby všichni významní poskytovatelé digitálních služeb ve Spojených státech umožnili Národní bezpečnostní agentuře (NSA) mít „zadní vrátka“ k jejich datům. „Takže teď kyberzločinci zneužívají přesně ty samé mezery, které NSA využívala od roku 2001, ne-li dříve,“ řekl.
Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury vydává desítky upozornění na ransomware, malware a další podvody zaměřené na korporace a veřejné instituce ve Spojených státech.
„Amerika je terčem asi 70 až 80 procent světových kybernetických útoků. Jsou nejzávislejší zemí na světě na digitální komunikaci pro všechno – od toho, kde si ráno načerpáte benzín, po rozsvícení světel. Všechno je závislé na digitální komunikaci prostřednictvím průmyslových řídicích systémů,“ uvedl Jenkinson.
Podle Malika mohou být důsledky hacknutí finančních, osobních nebo zdravotních údajů dalekosáhlé. „Když dostanete dopis, že váš e-mail a domácí adresa jsou nyní dostupné, protože někdo pronikl do ‘ABC Limited’, možná to nebude mít velký dopad. Ale jakmile v dopise stojí, že bylo zneužito vaše národní pojišťovací číslo, datum narození, údaje o manželovi či manželce, údaje o dětech, kopie pasu, pak je to dostatek informací k tomu, aby se kdokoliv mohl vydávat za vás, řekl a dodal: „Je to dost informací pro někoho, aby se pokusil otevřít si bankovní účet, získat úvěr. A důsledky toho mohou být dalekosáhlé a závažné.“
Thajsko tvrdí, že Kambodža zaútočila po začátku dohodnutého příměří, které mělo uklidnit situaci mezi oběma zeměmi po přeshraničním ostřelování trvajícím od minulého čtvrtka. Thajská armáda palbu opětovala, […]
Ministryně spravedlnosti Eva Decroix (ODS) nedostatečně vysvětluje důvody, proč nevznikne a nebude zveřejněna zpráva koordinátora Davida Uhlíře k takzvané bitcoinové kauze. V úterní večerní tiskové […]
Spravovat Souhlas s cookies
Abychom poskytli co nejlepší služby, používáme k ukládání a/nebo přístupu k informacím o zařízení, technologie jako jsou soubory cookies.
Funkční
Vždy aktivní
Technické uložení nebo přístup je nezbytně nutný pro legitimní účel umožnění použití konkrétní služby, kterou si odběratel nebo uživatel výslovně vyžádal, nebo pouze za účelem provedení přenosu sdělení prostřednictvím sítě elektronických komunikací.
Předvolby
Technické uložení nebo přístup je nezbytný pro legitimní účel ukládání preferencí, které nejsou požadovány odběratelem nebo uživatelem.
Statistiky
Technické uložení nebo přístup, který se používá výhradně pro statistické účely.Technické uložení nebo přístup, který se používá výhradně pro anonymní statistické účely. Bez předvolání, dobrovolného plnění ze strany vašeho Poskytovatele internetových služeb nebo dalších záznamů od třetí strany nelze informace, uložené nebo získané pouze pro tento účel, obvykle použít k vaší identifikaci.
Marketing
Technické uložení nebo přístup je nutný k vytvoření uživatelských profilů za účelem zasílání reklamy nebo sledování uživatele na webových stránkách nebo několika webových stránkách pro podobné marketingové účely.
