Ředitelství silnic a dálnic ČR v polovině května zasáhl rozsáhlý kybernetický útok, který státní organizaci vyřadil kompletní IT systém. Firma následně oznámila, že se stala obětí ransomware a útočníci požadují za obnovu dat desítky milionů korun.
Před pár dny ředitel organizace Radek Mátl pro internetovou televizi DVTV řekl, že firma některá data ztratila nadobro. A dodal, že neuvažoval o tom, že by útočníkům požadované výkupné zaplatil, přestože se původně objevily zprávy, že o tom ŘSD uvažuje.
V případě útoku na ŘSD si útočníci evidentně věřili, když požadovali (a dá požadují) tak vysoké výkupné. Obvykle je částka, kterou autoři útoku chtějí, nižší. Konkrétně, alespoň podle české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu, se pohybuje taková suma v průměru kolem 250 tisíc dolarů (v přepočtu kolem šesti milionů korun). Kyberzločinci obvykle podle ComSource žádají deset procent z obratu firmy, který si zjistí z veřejně dostupných dat.
„Typický scénář ransomware útoků je stále stejný – útočník se dostane do sítě zpravidla díky nepozornému zaměstnanci, který klikne na škodlivý odkaz v e-mailu. Jakmile útočník získá oprávnění administrátora, má i neomezený přístup do celé firmy. Vypne antivirové programy, vytvoří jednoduchý script na všech počítačích a začne šifrovat,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
„Jedná se o organizované skupiny, kterým se během pár hodin podaří ovládnout celou firmu. Strategicky si pro zahájení útoku volí čtvrtek nebo pátek, aby měli přes víkend dostatek času ve firmě v klidu škodit.“
Polovina ransomware útoků do firem se odehraje zároveň tak, že útočníci se dostanou do firemní sítě díky otevření odkazu ve phishingovém e-mailu. Ten se tváří jako oficiální mail třeba od dodavatele nebo správce sítě, ve skutečnosti se ale jedná o podvod.
PŘEDPLATNÉ
ČLÁNKY DO MAILU