Ransomware je stroj na peníze a reaktivní obrana už nemusí stačit. Předvídejte útoky a chraňte se. Získejte přehled o ransomwarových hrozbách a dalších rizicích.
Když si dnes chce kyberzločinec rychle vydělat snadné peníze, pravděpodobně sáhne po ransomwaru. Jde o lehce dostupnou službu (ransomware-as-a-service) s vysoce výkonnými nástroji, a tak není divu, že bezpečnostní experti pravidelně objevují nové gangy, další verze malwaru a že počet obětí kyberzločinců neustále přibývá.
Firmy se tak ocitly v nové realitě, ve které je jen otázkou času, kdy na ně zaútočí některá ransomwarová skupina. Proto potřebují tzv. threat intelligence, tedy zpravodajství o kybernetických hrozbách, díky kterému dokážou sledovat nejnovější trendy a vyhnout se nepříjemným překvapením.
ESET už roky monitoruje notoricky známé státem sponzorované APT skupiny, které útočí na globální firmy a kritickou infrastrukturu. Nyní přichází s novými eCrime reporty, jež kladou větší důraz na finančně motivované gangy, které si své oběti nijak zvlášť nevybírají. S cílem být co nejpraktičtější, eCrime reporty poskytují informace o skutečných scénářích útoků pozorovaných ve světě, indikátory kompromitace (IoC), taktiky, techniky a postupy (TTP), pravidla pro vyhledávání kybernetických hrozeb (Threat Hunting) i návody, jak zvýšit obranné mechanismy na maximum.
- Data z celého světa ukazují nárůst ransomwarových útoků, protože je tento malware mnohem sofistikovanější než v minulosti, a zároveň lehce dostupný na černém trhu.
- Stále častěji útoky doprovází EDR killery, které vypnou kybernetickou ochranu před nasazením ransomwaru. Ve většině případů k tomu využívají legitimní, ale zranitelné ovladače pro přístup do jádra operačního systému.
- Pro firmy je obtížné se proti těmto hrozbám plošně bránit, protože zablokování všech známých zneužitelných ovladačů by mohlo vést k narušení chodu organizace. Každý útok je specifický a taková musí být i obrana.
- Vzhledem k prudkému rozvoji ransomwaru, povaze útoků, které obcházejí standardní statickou automatizovanou obranu, a neustálému vzniku nových zločineckých skupin, potřebují firmy threat intelligence, aby dokázaly přizpůsobit svou obranu aktuálním hrozbám.
Ransomware dnes útočí na kohokoli, včetně malých firem
Z hlediska kyberhrozeb se situace firem výrazně zhoršuje. Ransomware je dnes službou pro kohokoli, kdo je ochoten zaplatit. AI nástroje zjednodušily a zrychlily psaní kódu, takže i technicky méně zdatní kyberzločinci mohou spustit škodlivé kampaně ve velkém rozsahu.
Ransomware je typ škodlivého softwaru, který po napadení systému zašifruje soubory nebo omezí přístup k datům oběti. Útočník následně požaduje zaplacení výkupného výměnou za dešifrovací klíč nebo obnovení přístupu. Ransomware se často šíří prostřednictvím phishingových e-mailů, zneužitím softwarových zranitelností nebo kompromitovaných přihlašovacích údajů.
I když se policie snaží proti ransomwarovým gangům zasahovat, jednoduchost útoků láká nové hráče, kteří dnes už mezi sebou dokonce soupeří.
Nárůst je patrný i u infostealerů, které útočníci často využívají k prvotnímu proniknutí do systému cílové firmy, aby následně mohli nasadit ransomware.
Ransomware jako služba je populární a počet požadavků na výkupné roste:
-
Při analýze stránek zveřejňujících ukradená data ESET zjistil meziroční nárůst ransomwarových útoků o 50 %.
-
Zpráva společnosti Verizon o vyšetřování úniků dat z roku 2025 ukazuje meziroční nárůst ransomwarových útoků o více než třetinu (z 32 % na 44 %).
-
Verizon dále uvádí, že medián platby výkupného se snížil ze 150 000 amerických dolarů v roce 2024 na 115 000 dolarů v roce 2025. Důvodem může být skutečnost, že útočníci stále častěji cílí na menší podniky, které platí nižší částky, aby mohly svá data obnovit.
-
Například 88 % napadených malých a středních podniků nalezlo ve svých systémech ransomware.
-
Data z ransomwarových portálů podle společnosti Verizon ukazují, že 54 % obětí mělo své domény zveřejněné v datových sadách infostealerů nebo v nelegálních inzerátech na černém trhu
EDR killery
Samotný ransomware je dnes již relativně snadné odhalit, protože pokročilé obranné nástroje si rychle všimnou snahy malwaru o zašifrování velkého množství dat.
Útočníkům proto hodně pomáhají EDR killery, škodlivé kódy, které se snaží vypnout bezpečnostní řešení krátce před tím, než útočníci nasadí ransomware a požadují výkupné. Jsou levné, rychle se vyvíjejí a standardními řešeními se proti nim lze bránit jen velmi obtížně.
EDR killery většinou fungují na principu Bring Your Own Vulnerable Driver (BYOVD), který zneužívá legitimní, ale zranitelné (obvykle starší) ovladače k přístupu do jádra operačního systému. Pomocí těchto ovladačů dokážou útočníci zastavit procesy související se zabezpečením napadeného zařízení.
Právě kvůli velkému počtu těchto volně dostupných ovladačů existuje i široká škála variant EDR killerů.
Zabezpečení systémů je obtížné
Standardní automatizovaná obrana není vzhledem k rozmanitosti EDR killerů a vysokému počtu zneužitelných ovladačů dostačující.
Firmy mohou teoreticky zablokovat všechny známé zneužitelné ovladače, tím však riskují, že zablokují i legitimní procesy ve vlastních systémech.
V důsledku těchto okolností mohou i méně technicky zdatní kyberzločinci pohodlně útočit na firmy, které se ocitají v nevýhodě. Útočníci jednoduše nakoupí ransomware spolu s EDR killery na černém trhu a potichu jej nasadí proti svému cíli, který se může bránit jen obtížně, aniž by přitom ohrozil vlastní firemní systémy.
Jako předvídat útoky s pomocí zpravodajských informací
Řešením této situace je vysoce kvalitní MDR v kombinaci se zpravodajstvím o aktuálních reálných hrozbách. Díky zpravodajským feedům a reportům mohou obránci sledovat aktivně nasazovaný ransomware spolu s EDR killery a předvídat možné útoky. MDR jim navíc umožňuje rychlou reakci již při prvních náznacích hrozby.
ESET eCrime reporty jsou nejnovějším přírůstkem do portfolia ESET Threat Intelligence a poskytují přesné a okamžitě využitelné zpravodajství o kyberkriminalitě motivované finančním ziskem. Odhalují metody, infrastrukturu a chování dnešních kyberzločineckých skupin, zejména těch stojících za ransomwarem, infostealery a masově šířenými phishingovými kampaněmi. Tyto kampaně představují globální hrozbu a ohrožují organizace všech velikostí téměř ve všech regionech světa.
Získejte přehled o trendech a novinkách ze světa kyberbezpečnosti.
Nezmeškejte nic důležitého
Cílem eCrime reportů je poskytnout firmám jasný a včasný přehled o reálných útocích včetně IoC, spolu s poučeními a praktickými pokyny, které mohou bezpečnostní týmy okamžitě využít k posílení odolnosti.
Vyšší úroveň řešení (Advanced) umožňuje také přístup ke generativnímu asistentovi kyberbezpečnosti ESET AI Advisor pro rychlejší zpracování informací nebo připojení k ESET MISP serveru pro automatický příjem indikátorů kompromitace.
Hlavní výhody eCrime reportů od ESET:
-
Úplný přehled nedávných ransomwarových a infostealerových kampaní, který přesahuje rámec izolovaných ukazatelů;
-
Hloubkové analýzy zahrnující vzorce útoků, postupy, IoC, taktiky, nástroje, mapování infrastruktury a pokrytí MITRE ATT&CK®;
-
Konkrétní obranné tipy vycházející z reálných útoků a doporučení odborníků;
-
Měsíční aktualizace s podrobnostmi o probíhající aktivitě ransomwaru a infostealerů, klíčových trendech, hlavních incidentech a nově vznikajících hrozbách;
-
eCrime feedy – průběžně aktualizovaný zdroj odborně připravených indikátorů kompromitace (IoCs) zaměřených na ransomwarové gangy, přidružené aktéry a infostealerové kampaně;
-
ESET AI Advisor (ve verzi Advanced) – podpora řízená umělou inteligencí, která využívá poznatky z eCrime reportů k rychlým a kontextově relevantním odpovědím;
-
Přístup k ESET MISP (ve verzi Advanced) – server umožňující přímou integraci dat z ESET Threat Intelligence a automatizovaný příjem IoC.
Díky eCrime reportům mohou firmy preventivně identifikovat pravděpodobné hrozby, odhalit chybné konfigurace či bezpečnostní mezery a činit informovaná strategická rozhodnutí.
Chraňte důležitá data a nenechte se překvapit
Skupiny šířící ransomware se stávají odvážnějšími, neustále zdokonalují své nástroje a zvyšují objem útoků na rekordní úroveň. V takto dynamickém prostředí potřebují firmy stálý přísun informací, aby dokázaly předvídat, co na ně ransomwarové gangy chystají.
ESET eCrime reporty pomáhají firmám zlepšit prevenci a zvyšovat kybernetickou odolnost tím, že poskytují hlubší přehled než běžné feedy, a umožňují tak efektivnější prioritizaci obrany.
Služby spravované detekce a reakce
ESET MDR
Zareagujte na incident do 20 minut. ESET MDR kombinuje nepřetržitý dohled AI a našich expertů. Díky tomu budete mít dokonalý přehled, co se ve vaší síti děje. Mějte na své straně řešení, které vám pomůže naplnit požadavky nového Zákona o kybernetické bezpečnosti.
