Počítačoví piráti se činí. Pozor na výkupné, hackeři chtějí i miliony

23. 5. 2022

Do e-mailové schránky přijde nová zpráva. Tváří se, jako by přišla z jiného oddělení firmy a obsahuje soubor, který by bylo lepší vůbec neotvírat. Jenomže to pracovník zjistí až ve chvíli, kdy už má zašifrovaná všechna data. Následuje žádost o zaplacení výkupného za to, že vzdálený počítačový pirát data znovu zpřístupní. Nový průzkum ukázal, že takovým vyděračským virem byly zasaženy tři čtvrtiny firem v Česku. Poslední významnou obětí takzvaného ransomwaru bylo v minulých dnech Ředitelství silnic a dálnic.

Ilustrační foto | Foto: Shutterstock

Pro experty na kybernetickou bezpečnost nejsou vyděračské viry opravdu nic neznámého. „Pokud dorazíme ke klientovi, nacházíme počítačové prostředí v různém stavu. Zpravidla už nefunguje vůbec nic, v lepším případě existují alespoň zálohy dat,“ popsal Martin Hořický ze společnosti BDO.

Nové vlny kyberzločinu cílí na mobily. Antiviry chrání jen 58 procent uživatelů

Poslední analýza firmy Sophos, která se na kybernetickou bezpečnost zaměřuje, ukázala, že počet napadených společností a organizací vyděračským virem za poslední dobu výrazně vzrostl. Zatímco v roce 2020 napadení ransomwarem přiznalo ve světě 37 procent dotázaných firem, loni už to bylo 66 procent organizací. V České republice podobný útok přiznalo dokonce 77 procent dotázaných organizací.

Výkupné za miliony

Kyberzločinci tady vidí značnou příležitost k výdělku. Za stejnou dobu se totiž výše výkupného za to, že hackeři firmám data znovu zpřístupní, zvýšilo téměř pětinásobně. Průměrná částka výkupného byla ve světě v přepočtu devatenáct milionů korun. Když české firmy na výkupné přistoupily, tak třetina z nich zaplatila částku mezi 2,3 milionu a téměř šesti miliony korun. O něco menší skupina českých firem ale zaplatila částku až jedenáct a půl milionu korun.

„Průzkum ukazuje, že vedle stupňujících se plateb se stále zvyšuje také podíl obětí, které zaplatí, i když mohou mít k dispozici jiné možnosti,“ přiblížil hlavní bezpečnostní analytik společnosti Sophos Chester Wisniewski. Domnívá se, že důvodů může být několik, například neúplné zálohování dat nebo snaha zabránit tomu, aby se ukradená data objevila na internetu.

Další kybernetický útok. Weby ministerstva vnitra postihl výpadek

Národní úřad pro kybernetickou a informační bezpečnost ale platit výkupné zásadně nedoporučuje. „V prvé řadě neexistuje žádná záruka, že útočník data odblokuje. Dále je třeba vědět, že odblokování dat neodstraní samotný ransomware ani další potenciální malware,“ vysvětlili experti z bezpečnostního úřadu.

Klíčová je prevence

Zároveň doporučují prevenci, aby škody v případě takového útoku byly co nejmenší. „Každá organizace by měla mít propracovaný systém zálohování dat, a to ideálně podle pravidla 3 – 2 – 1, to znamená nejméně tři kopie veškerých dat, na dvou různých typech médií a alespoň jednu kopii dat zcela mimo pracoviště,“ doplnil úřad.

Hořický k tomu přidal ještě školení jednotlivých uživatelů. Ti jsou totiž podle něho nejslabším článkem. Rovněž doporučuje tesy zranitelnosti sítě. „Bez znalosti slabin sítě není možné korektně nasazovat odpovídající opatření,“ vysvětlil.

Zdroj: DeníkOpatrní by ale měli být běžní uživatelé a mít ve svém počítači instalovaný aspoň kvalitní antivirový program. Hlavně by si ale měli dávat pozor na to, co na svém počítači dělají a co otvírají. Rozhodně by neměli používat software z neznámých zdrojů. „Auto také nepůjčíte někomu na ulici, kdo vám tvrdí, že vám ho opraví,“ dodal Hořický.