Ransomwaru přibývá, firmy se zatím nepoučily. Češi jsou zodpovědní

21. 4. 2021

Sdílet

 Autor: Fotolia © ibreakstock
Ransomware, stále vlastně relativně nová forma kybernetického zločinu, každým dnem nabývá na intenzitě. Nezdá se, že by se situace měla rapidně zlepšit, i kvůli tomu, že firmy zatím na ransomware reagují způsobem, který zločince spíše motivuje.

Ono není divu. Podle dat společnosti Kaspersky až 56 % společností globálně zaplatí zločincům za klíč, který jim odšifruje data zablokovaná ransomwarem. Češi v této oblasti překvapivě vynikají – zaplatí jen asi 6 % firem, což je velice pozitivní číslo.

Zaplatit zločincům je asi nejhorší cesta, kterou může firma zvolit. Pravda, pokud šifrovací klíč obdrží – což není vůbec jisté a existuje spousta případů, kdy se tak nestalo – pak jde o poměrně rychlou cestu k obnovení části dat (jen vzácně však většiny). Špatné ovšem je, že tímto se činnost zločinců podporuje, monetizace je velmi vysoká a ransomware se tak používá stále častěji.

Lepší je vždy prevence. Zálohy, vhodný ochranný software a profesionální tým IT odborníků dokáže dobře bránit zničujícímu efektu ransomwaru. Firewall a podobné metody ochrany jsou ve své podstatě neúčinné proti typu hrozby, jaký ransomware představuje; do počítačů se nešíří prolomením ochrany sítě, nýbrž sociálním inženýrstvím. Nakažený e-mail, špatné kliknutí na odkaz, podivná příloha s příponou .exe a problém je na světě.

Samozřejmě, zero-day zranitelnosti jsou rovněž nevyhnutelným problémem. Okamžité aktualizace softwaru jsou nutností, které firmy dosud často zanedbávají.

Problematická je také rostoucí sofistikovanost softwaru, který útočníci používají. Poté, co se efektivita ransomwaru ukázala, teď zločinci nejen data šifrují, ale někdy také část ukradnou a poté hrozí jejich odhalením. Může jít o osobní informace uživatelů i jakékoliv jiné soukromé informace, které lze využít k vydírání. Podlehnout platbě znamená další peníze pro zločince a další motivaci k šíření ransomwaru.

V poslední době se například ve Spojeném království probírají zákony na potenciální zákaz placení výkupného, které by firmy musely striktně dodržovat. Je nepravděpodobné, že by to útokům zabránilo. Většina z nich probíhá náhodně a zločinci netuší, že zaútočili zrovna na britskou korporaci. Ve chvíli, kdy by se takový zákon zavedl plošně a přistoupila by na něj většina zemí na světě, efekt by mít mohl, ale pokoutné placení a následné vykrucování by pravděpodobně stejně pokračovalo dál.

Cesta by měla být spíše organická, taková, kde firmy samy poznají, že pravidelně zálohovat s možností okamžitého obnovení dává finančně i časově smysl větší.

bitcoin_skoleni

Obnovování systému je bohužel i tak proces často několik hodin až dnů dlouhý, což dokáže v dnešní okamžité ekonomice značně narušit chod firmy. Řešení jsou pořád drahá, a trh se stále ještě novým hrozbám přizpůsobuje.

Bezpečnostní odborníci všeobecně očekávají další růst ransomwaru. Obrácení trendu je zatím v nedohlednu.