Riziko, které představuje ransomware pro zálohy, a proč zaplacení výkupného nezaručuje úplné obnovení dat

Sdílet

 Autor: Depositphotos
Podle účastníků studie Veeam Ransomware Trends Report 2023 bylo až 85 % společností vystaveno útoku ransomwaru. Navíc, 8 z 10 společností zaplatilo výkupné, aby se vypořádaly s krizí a obnovily data. Ukázalo se však, že ani zaplacení není zárukou obnovy dat. Každá pátá společnost, která zločincům zaplatila, nebyla schopna data obnovit. Na to, jak jsou na tom s odolností proti ransomwaru české podniky, jsme se zeptali Martina Štětky, regionálního ředitele pro oblast CEE ve společnosti Veeam.

Jak na útoky ransomwaru, zejména na požadavky výkupného reagují české podniky? Liší se reakce od reakcí v jiných zemích?

Globální otázkou v souvislosti s ransomwarem není „zda a kdy“, ale „kolikrát“ k němu dojde. Jiné to není ani v České republice – podniky by měly vždy počítat s tím, že se dříve či později stanou obětí úspěšného kybernetického útoku. Pro české podniky je však specifické, že výše výkupného je často příliš vysoká vzhledem k jejich možnostem, což vylučuje, byť jen uvažovat o zaplacení. 

Martin Štětka,  regionální ředitel pro oblast CEE, Veeam

Autor: Veeam

Mimo to, české podniky obecně nejsou ochotné výkupné platit. Dobře totiž vědí, že ani po zaplacení není zaručeno, že dostanou svá data zpět. Většina podniků již pochopila, že efektivnější je se soustředit na robustní a správně implementovanou politiku zálohování a obnovy, která zajistí, že zašifrovaná data lze rychle znovu načíst a obchodní činnost obnovit. 

Řada organizací si už také uvědomuje, že placení zločincům s sebou nese i určité daňové a právní důsledky, včetně rizika trestní odpovědnosti pro osoby s rozhodovací pravomocí, a samozřejmě i fakt, že platba výkupného znamená financování zločinců.

Jsou české podniky řádně připraveny na útoky ransomwaru? Co je případně potřeba zlepšit?

Některé společnosti jsou na útoky ransomwaru dobře připraveny. Mnoho podniků se však stále řídí přístupem úspory nákladů a často volí kompromis mezi kvalitou a cenou, místo aby řádně a komplexně implementovaly pokročilou strategii zálohování a obnovy. 

Taková rozhodnutí se mohou v krizových situacích vymstít, protože v případě úspěšného útoku ransomwaru nezajišťují potřebnou úroveň zabezpečení. Dobrou zprávou je, že dobře navržené řešení přitom nemusí být drahé. Naopak, určitě bude mnohem levnější než součet nákladů spojených se záchranou podniku po útoku. Pro firmy je zásadní, aby nezapomínaly pravidelně provádět audit svých bezpečnostních prostředků na ochranu dat, což umožňuje identifikovat všechny bezpečnostní mezery a včas je opravit. 

Je také nutné mít plány pro udržení kontinuity podnikání a plán obnovy dat. Jakmile společnost tyto plány připraví, měla by je také pravidelně testovat, aby bylo zajištěno, že v případě krizové situace bude každá zúčastněná strana vědět, co má dělat, všechny procesy budou fungovat tak, jak mají, a data bude možné v konečném důsledku rychle obnovit. 

Zároveň je také důležité mít na paměti, že pouhé zálohování nestačí. Jak zjistil výzkum společnosti Veeam, až 93 % útoků ransomwaru se zaměřuje na zálohy. Proto je třeba zajistit, aby záloha byla neměnná, což znamená, že ji nelze žádným způsobem smazat ani poškodit.

Na podzim loňského roku zavedla Evropská unie novou směrnici NIS2, která vznáší řadu požadavků na kybernetickou bezpečnost. Týká se především velkých společností, ale vzhledem k tomu, že se její pravidla týkají mnoha odvětví, budou se jí muset přizpůsobit i střední a malé společnosti. Budou schopny tyto požadavky splnit? Čemu by měly věnovat zvláštní pozornost?

Jak bylo řečeno, NIS2 je soubor postupů a požadavků souvisejících s kybernetickou bezpečností. Mimo jiné zavádí povinnost hlásit incidenty, aby se zabránilo zatajování útoků, a také povinnost školit zaměstnance v oblasti kyberbezpečnostních hrozeb. 

Směrnice NIS2 není složitá, jde v podstatě o soubor osvědčených postupů v oblasti kybernetické bezpečnosti, kdy se nyní z doporučení stávají požadavky. Tyto požadavky budou moci splnit i malé společnosti, protože nevyžadují významné investice. Pokud je společnost malá, je menší i počet zaměstnanců, které je třeba proškolit. Malá firma často nemá ani složité IT systémy, takže je snazší implementovat nebo zakoupit řešení pro detekci incidentů, které umožní rychlé hlášení.

Jedním z nejdůležitějších úkolů směrnice NIS2 bude zajistit řádné řízení incidentů, jehož součástí je i zajištění kontinuity provozu, pro kterou jsou klíčovými prvky obnova dat a obnova provozu. Ustanovení směrnice NIS2 výslovně zmiňují hrozby ransomwaru a také potřebu technických prostředků pokrývajících správu zálohování. 

Požadavky směrnice na zmírnění dopadu incidentů bude možné splnit pomocí řešení, která umožňují rychlou a bezpečnou obnovu dat, včetně obnovy IT prostředí a dat ze záloh, včetně aktiv zasažených ransomwarem.

Máte pro české podniky nějaké tipy nebo rady, které by jim pomohly vypořádat se s nárůstem kybernetických hrozeb a náporem ransomwaru?

bitcoin_skoleni

Ve Veeamu se dlouhodobě snažíme s našimi zákazníky a partnery sdílet ty nejlepší ověřené postupy pro správu dat a zálohování, přičemž jednou z našich nejvýznamnějších akcí pro české a slovenské podniky je VeeamON Tour, výroční komunitní konference pro odborníky na moderní strategie ochrany a obnovy dat. 

Letos se koná 12. září v hybridním formátu – živě v pražské Spojce Karlín a online, a už tradičně bude pro stovky expertů na správu dat, zákazníků, obchodních a aliančních partnerů Veeamu příležitostí pro společné diskuse o nejlepší možné obraně proti hrozbám, které představují současní kybernetičtí zločinci. Konference je zdarma a registrace je zde.