Prohlížeč není podporován

Doporučujeme Google Chrome

Všem klientům, kteří odcestovali před 28. 2. 2026 a nemůžou se kvůli vojenské události v Íránu a s tím související situaci na Blízkém východě (zejména Spojené arabské emiráty, Omán, Katar, Jordánsko, Izrael) vrátit v původně plánovaném termínu, automaticky prodlužujeme cestovní pojištění ve sjednaném rozsahu do 31. 3. 2026. Více informací najdete ZDE.

Informace o Potvrzení o zdanitelných příjmech za rok 2025 z plnění za pracovní úraz zaměstnance nebo renty najdete ZDE.

Kooperativa. Pojišťovna pro život, jaký je.

Ransomware as a Servic

Ransomware as a Service (RaaS) proměnil kyberzločin v byznys na klíč. Útočník nemusí umět programovat. Stačí si pronajmout hotový nástroj na šifrování cizích dat, zaplatit podíl z výkupného a spustit útok. Tento model stojí za většinou dnešních ransomwarových kampaní.

Co je Ransomware as a Service (RaaS)

Ransomware as a Service (česky „ransomware jako služba") je obchodní model kyberkriminality, ve kterém vývojáři ransomwaru pronajímají svůj škodlivý software dalším útočníkům, takzvaným affiliates. Koncept kopíruje model SaaS (Software as a Service), jenže místo kancelářských aplikací si „zákazník“ předplácí vyděračský nástroj. Podle IBM může cena RaaS balíčku začínat na pouhých 40 dolarech měsíčně.

Jak RaaS funguje

Za každou RaaS operací stojí ekosystém s rozdělenými rolemi. Operátoři tvoří ransomware a spravují infrastrukturu včetně platebních portálů a komunikace s oběťmi. Affiliates provádějí samotné útoky prostřednictvím phishingu nebo zneužitím zranitelností. Zprostředkovatelé přístupu prodávají přístupy do firemních sítí na dark webu.

Nejrozšířenějším obchodním modelem je podíl ze zisku. Affiliate provede útok a o výkupné se dělí s operátory, typicky v poměru 70/30 nebo 80/20. Další varianty zahrnují měsíční předplatné, jednorázový nákup licence nebo klasický affiliate program.

Známé RaaS skupiny

  • LockBit patřil k nejrozšířenějším ransomwarovým variantám. Podle zprávy CISA z roku 2023 způsobil přibližně 1 700 útoků jen v USA.
  • REvil stál v roce 2021 za útoky na dodavatelský řetězec Kaseya. Skupina byla následně rozbita zásahem bezpečnostních složek.
  • DarkSide se v květnu 2021 zapsal do historie útokem na ropovod Colonial Pipeline, který dočasně ochromil dodávky paliva na východním pobřeží USA.
  • BlackCat/ALPHV jako první použil programovací jazyk Rust, což ztěžovalo detekci.

Jak se bránit proti ransomware

  • Zálohujte podle pravidla 3-2-1, to znamená 3 kopie dat na 2 různých typech médií, z toho 1 kopie mimo síť.
  • Aktualizujte software, většina útoků zneužívá známé, již opravené zranitelnosti.
  • Vzdělávejte zaměstnance, phishing a sociální inženýrství jsou nejčastější vstupní branou.
  • Nasaďte EDR řešení pro detekci hrozeb na koncových bodech.
  • Nikdy neplaťte výkupné. Zaplacení nezaručuje obnovení dat. V případě napadení kontaktujte NÚKIB.

FAQ – Často kladené otázky

Co je Ransomware as a Service (RaaS)?

RaaS je obchodní model kyberkriminality, ve kterém vývojáři ransomwaru pronajímají svůj škodlivý software dalším útočníkům. Stačí zaplatit podíl ze zisku nebo předplatné a útočník může provádět ransomwarové útoky pomocí hotových nástrojů včetně technické podpory.

Jak se bránit proti ransomware?

Základem obrany je pravidlo 3-2-1 pro zálohování, pravidelné aktualizace softwaru, vzdělávání zaměstnanců v oblasti kyberbezpečnosti, nasazení EDR řešení a dvoufaktorové ověření. Výkupné nikdy neplaťte.

Související pojmy

  • Ransomware – typ malwaru, který šifruje data a žádá výkupné; RaaS je jeho distribuční model
  • Malware – zastřešující pojem pro veškerý škodlivý software
  • Phishing – nejčastější vektor útoku RaaS affiliates

 

 

Zdroje