9. júna 2025 Hackeri dnes fungujú ako firmy. A zarábajú viac ako vy.

Ransomvér ako štandardizovaná operácia

Moderné ransomvérové skupiny sa správajú ako bežné komerčné spoločnosti, disponujú štruktúrou podobnou korporátnemu prostrediu – vrátane technickej podpory, účtovného oddelenia či interných komunikačných nástrojov. Ich postup je racionálny, plánovaný a často podporovaný detailnými školeniami pre nových „zamestnancov“.

Útoky sa realizujú v troch fázach. Najprv dôjde k infiltrácií útočníka do vašej siete. Ak útočník nie je identifikovaný, pristúpi ku veľmi pomalej exfiltrácii ním zvolených citlivých dát až potom nasleduje tretia fáza – zašifrovanie dát. V prípade, že organizácia odmietne zaplatiť výkupné, prichádza k zverejneniu dát na tzv. „name and shame“ stránkach v darknete, pričom sa priemerná požadovaná suma výkupného podľa dostupných analýz pohybuje na úrovni 621 000 USD.

Vyjednávanie s útočníkmi a taktiky nátlaku

Na základe ukážok reálnych konverzácií medzi napadnutými organizáciami a ransomvérovými gangmi prezentoval Schrödel, ako vyzerá proces vyjednávania. Útočníci zvyčajne poskytujú ukážku ukradnutých dát, sú ochotní aj predviesť proces dešifrovania a v prípade platby doručujú nástroj spolu s návodom. V niektorých prípadoch priložia aj log vymazania dát – hoci pravdivosť týchto informácií nie je možné overiť.

Vyjednávanie je štandardizované, cenové ústupky sa dejú podľa vopred nastavených pravidiel. Ako ukázal príklad z praxe, ransomvérové skupiny skutočne niekedy ustúpia zo svojich požiadaviek – výška výkupného môže klesnúť aj o polovicu, najmä ak obeť reálne zdokumentuje závažné následky útoku a svoju neschopnosť zaplatiť požadovanú sumu.

Darknet ako trhové prostredie a rozvoj kyberzbraní

Darknet sa stal infraštruktúrou, kde možno získať nie len škodlivý softvér či prístupové údaje, ale aj tzv. ransomware-as-a-service balíčky. Tieto produkty oddeľujú tvorcu malvéru od útočníka a umožňujú komukoľvek realizovať útoky bez vlastného technického know-how. Dôležitým aspektom je aj obchodovanie so zero-day exploitmi, ktoré ransomvérové skupiny aktívne vyhľadávajú a skupujú za vysoké čiastky, čím sa snažia pre seba získavať konkurenčnú výhodu.

Zároveň pozorujeme vzostup používania malvéru vo forme kybernetických zbraní, ktoré na rozdiel od ransomvéru neslúžia na výkupné, ale na deštrukciu systémov bez následnej komunikácie. Ich cieľom je paralyzovať fungovanie inštitúcií alebo narušiť strategické procesy. Sú lacné, ťažšie vystopovateľné a majú vysokú účinnosť.

Umelá inteligencia ako nový nástroj útočníkov

Schrödel upozornil aj na zneužitie umelej inteligencie v oblasti sociálneho inžinierstva. Demonštroval, ako možno prostredníctvom klonovania hlasu a vytvorenia deepfake videa generovať presvedčivé podvrhy – napríklad hlasový pokyn od nadriadeného v materinskom jazyku. Tieto techniky výrazne zvyšujú mieru úspešnosti spear phishingových kampaní a vytvárajú nové bezpečnostné výzvy v rámci identity managementu.

Okrem sociálneho inžinierstva nachádza AI uplatnenie aj v samotnej detekcii útokov. Pomocou strojového učenia je možné identifikovať odchýlky v správaní systémov a sieťovej komunikácie, ktoré by bežné nástroje prehliadli. AI tak predstavuje zároveň hrozbu aj nástroj obrany.

Zodpovednosť firiem a očakávania klientov

Kybernetické útoky už dávno nie sú izolovanou technickou témou, ale zásadným biznisovým rizikom. Ako Schrödel zdôraznil, obete často nerobili žiadne chyby – len dôverovali, že ich údaje budú primerane chránené. Rovnaké očakávanie majú dnes aj klienti firiem v každom odvetví.

Spoločnosť Alanata pomáha organizáciám vybudovať odolnú kybernetickú infraštruktúru – od analýzy rizík, cez návrh bezpečnostných architektúr, až po aktívny monitoring a reakciu na incidenty. V čase, keď sa kybernetické hrozby menia rýchlejšie než legislatíva, je investícia do bezpečnosti kľúčovým predpokladom dôvery, reputácie a udržateľného rastu.