K masivnímu kybernetickému útoku dochází v těchto hodinách po celém světě. Ransomware WCry (někdy také označovaný jako ransomware WannaCry nebo WanaCrypt0r) napadl například britská zdravotnická zařízení NHS, firmy Telefonica nebo Santander ve Španělsku a řadu dalších organizací mimo jiné v Německu, Rusku, Turecku, Indonésii, Vietnamu nebo v Japonsku. A požaduje pochopitelně výkupné.
Ransomware zašifruje data napadených počítačů a zamezí tak přístup uživatelů k nim. Za odblokování přístupu vyžaduje podle dostupných analýz výkupné 300 až 600 amerických dolarů, v přepočtu tedy až cca 15 000 Kč. Firmy specializující se na počítačovou bezpečnost hlásí napadení v 70 zemích světa, a to jen během včerejšího dne. Dodejme, že tento ransomware napadá pouze počítače s OS Windows.
Pro útoky byla podle odborníků společnosti Check Point použita verze 2.0 ransomwaru WCry (jak už bylo zmíněno výše, lze se setkat i s názvy WannaCry nebo WanaCrypt0r). Verze 1.0 tohoto ransomwaru se poprvé objevila 10. února 2017 a v omezené míře byla použita letos v březnu. Verze 2.0 byla poprvé detekována včera ráno a šíří se rychle a globálně.
"Ransomware použitý při tomto útoku je relativně nový. Poprvé se objevil v únoru 2017 a nejnovější varianta se objevila dnes ráno, v pátek 12. května 2017. Přesto se šíří velmi rychle a útočí na organizace napříč Evropou a Asií. Potvruje se, jak nebezpečný dokáže ransomware být. A jak rychle může narušit naprosto zásadní služby. Organizace proto musí používat a nasadit pokročilé preventivní technologie, aby hrozbu zastavily ještě před branami podnikové sítě. Zároveň je důležité vzdělávat zaměstnance a informovat je o potenciálních rizicích v e-mailech od neznámých odesílatelů nebo v podezřelých e-mailech, které přichází od známých kontaktů,” říká Daniel Šafář, Country Manager pro Českou republiku a region CZR ve společnosti Check Point Software Technologies.
O nižším zaznamenaném výkupném ve svém komentáři hovoří David Emm, hlavní bezpečnostní analytik týmu GReAT společnosti Kaspersky Lab: „Naše bezpečnostní řešení zaregistrovala v průběhu pátečního dne více než 45 000 útoků ransomwaru "WannaCry" v 74 zemích světa. Mezi nejpostiženější země patří Rusko, Ukrajina a Indie. Obětí se stalo také 16 britských nemocnic či společnosti ve Španělsku. Nejedná se nicméně o veškeré oběti, kterých bude daleko více. Vzhledem k tomu, že útočníci vyžadují relativně nízké výkupné 300 USD - 7 300 Kč, je velmi pravděpodobné, že se nejedná o cílené útoky. Kdyby totiž útočník věděl, že je schopen napadnou tak vysoký počet systémů najednou, požadoval by za opětovné zpřístupnění dat daleko vyšší částku.“
Malware je stále nepříjemnější. V posledních letech roste na trhu s malwarem a kyberútoky nová úspěšná "obchodní metoda", kterou lze nazvat Malware jako služba. Díky ní se mohou i nováčci a začátečníci bez technických znalostí snadno stát kyberzločinci. Ransomware, bankovní trójské koně a řadu dalších útočných nástrojů lze jednoduše koupit na fórech v temné části internetu. Pro zaplacení lze využít nejrůznější platební metody, pochopitelně včetně anonymních plateb.
„Kyberzločinci k (aktuálním) útokům využívají nástroj, který byl navržen v několika světových jazycích. Díky tomu mohou zaútočit na co největší počet cílů. Útočníci překvapeným obětem nabízejí „uživatelský manuál“, v němž v různých jazycích popisují, co se s jejich počítači stalo a co mají udělat. Vedle angličtiny, čínštiny nebo turečtiny je na výběr i čeština,“ doplňuje Emm.
Některé odhady hovoří o tom, že jen v USA loni kyberzločinci prostřednictvím ransomwaru vybrali na výkupném 800 milionů až 1,2 miliardy amerických dolarů. Vzhledem k meziročnímu růstu incidentů v řádu desítek procent lze předpokládat, že celosvětově půjde letos o "byznys" v řádech miliard amerických dolarů.
