V Česku roste počet firem napadených ransomwarem. USA ho považují za extrémní hrozbu.

Bílý dům uspořádal v říjnu dvoudenní summit, na němž zástupci více než dvanácti států a představitelé velkých technologických společností řešili problém narůstající intenzity ransomware útoků. USA vyzvaly ke společnému boji proti útokům.

I když se v USA podle průzkumu 2022 SonicWall Cyber Threat Mindset meziročně snížil počet ransomware útoků o celých 51 %, vnímají právě Spojené státy ransomware jako extrémně nebezpečnou hrozbu.

Podlé téhož průzkumu se z něj totiž stává čím dál globálnější záležitost. V Británii vzrostl ve stejném období počet vyděračských kybernetických útoků o 20 %, v regionu střední a východní Evropy a Blízkého východu o 38 % a v Asijsko-pacifickém regionu spolu s Japonskem dokonce o 56 %. „Je to hrozba bez hranic, se kterou se také musíme mimo obvyklé hranice vypořádat,“ říkají představitelé Bílého domu.

Globální účtenka za ransomware? V roce 2023 klidně 750 miliard

Dalším důkazem globální podoby této hrozby jsou finanční ukazatele. Podle údajů amerických federálních úřadů totiž tamní banky v loňském roce zpracovaly platby, které nejspíš představovaly výkupné související s ransomwarem, v hodnotě asi 1,2 miliardy dolarů (cca 30 miliard korun).

Obecně samozřejmě platí, že většina plateb se v této oblasti odehrává ve sféře kryptoměn, a zůstává tedy bankovním systémem obtížně detekovatelná, oběť ale typicky k převedení na kryptoměnu používá své bankovní peníze.

Již v příštím roce by pak podle švýcarské společnosti Acronis mohly škody z ransomware útoků přesáhnout globálně 30 miliard dolarů (asi 750 miliard korun).

A i když Acronis říká, že v polovině útoků sehrály klíčovou roli ukradené přihlašovací údaje, což je záležitost, které se dá relativně efektivně bránit, varují americké úřady před tím, že se ransomware hrozby rozvíjejí rychleji než možnosti boje s nimi.

Útočníci jsou totiž čím dál chytřejší a mají k dispozici modernější a často jednodušší nástroje, takže provedení útoku i zametení stop jsou čím dál jednodušší.

Ransomware a trojí vydírání. Ransomware je stručně řečeno vyděračský software. Jde o malware, tedy škodlivý software, který útočník umístí do vašeho firemního zařízení nebo infrastruktury a pomocí něhož zabrání vaší firmě zařízení nebo data využívat. Typicky se do firemního počítače dostane skrze phishing, který může asi za 93 % útoků cílících na vaši firmu. Ransomware zašifruje soubory s daty nebo uzamkne přístup k zařízením a znemožní je používat do doby, dokud oběť nezaplatí výkupné. Kromě toho se kyberzločinci snaží důležitá data napadené organizace ukrást a získat tak další páku při vyjednávání o výkupném. Jejich nová nabídka zní: pokud nezaplatíte, vaše systémy zůstanou zablokované a citlivá data navíc zveřejníme. Další úroveň vydírání je, když se útočníci s požadavkem na výkupné obracejí i na třetí stranu – typicky partnery nebo zákazníky napadené firmy – s výhružkou zveřejnění citlivých dat, která se jich týkají. Devastující vliv trojího vydírání na vztah mezi napadenou firmou a jejími zákazníky nebo obchodními partnery si asi umíme domyslet všichni. Víte, kolik může stát kyberútok?

V Česku se útočí nejen na zdravotnická zařízení

Cílem útočníků samozřejmě nejsou jen velké společnosti a instituce v USA, ale organizace v podstatě po celém světě. Bohužel i u nás.

Podle zprávy Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) za měsíc září totiž ransomware zůstává mezi útoky jasným trendem a nic na tom nemění ani fakt, že v říjnu úřadu žádný český subjekt takový útok nenahlásil a prim převzaly rekordní DDoS útoky. Firmy se za útoky totiž často stydí a nenahlásí je, ty pak proběhnou „pod radarem“.

Obětí ransomware útoku se loni v květnu stalo například i Ředitelství silnic a dálnic (ŘSD), z minulosti známe útoky na soukromé (třeba útok na OKD z roku 2020) i veřejné (úřad Prahy 3 nebo Fakultní nemocnice Brno v roce 2020, nemocnice v Benešově v roce 2019) subjekty. Ve zmíněných zdravotnických zařízeních útok přímo ohrožoval životy. Ransomware shodil systémy a bylo potřeba odkládat operace. Pomohli až IT experti a pracovníci NÚKIBu. Na výzvu k zaplacení výkupného nemocnice nereagovaly. V OKD to zase znamenalo na několik dní zastavenou těžbu a milionové ztráty.

Rozjeďte pořádnou kampaň

Zní to děsivě? Nevěšte hlavu. Vaše firma se může inspirovat třeba zmiňovaným NÚKIBem, který v nemocnicích rozjel „Výtahovou kampaň“. Ta zdravotníky informovala o rizicích i základních pravidlech pro bezpečný pohyb v kyberprostoru a nabádala je k ostražitosti při využívání digitálních technologií.

Zajímavé nebo hravé interní kampaně jsou jednou z cest, jak vzdělávat zaměstnance, aby se v kyberprostoru chovali zodpovědněji. Vyšlete skrze ně směrem k vašim zaměstnancům zprávu, že boj proti kybernetickým útokům rozhodně není marný, jen musí být zodpovědný, systematický a důsledný.

K zajištění bezpečnosti využijte i technologie

Vzdělání zaměstnanců je extrémně důležité. Navzdory tomu ale bude člověk vždycky nejslabší článek. I zkušený a vzdělaný uživatel může udělat chybu.

Proto je tak důležitá záchranná brzda v podobě vícevrstvého modelu bezpečnosti složeného z nepřetržitého monitoringu a dalších funkčních bezpečnostních nástrojů a automatizovaných technologií, které do určité míry odstraňují závislost na člověku.

Co si z článku odnést?

• Ransomware globálně roste. Útoky se nevyhýbají ani českým firmám.
• Nejlevnější obrana je prevence v podobě funkčních bezpečnostních nástrojů a samozřejmě vzdělávání zaměstnanců.
• Útoky se nevyhýbají téměř žádnému druhu činnosti, cílí do státní správy, veřejné sféry i na firmy.
• O obranu by se měly zajímat samotné firmy. Stát v tomto pomůže spíše informačně.

Michaela Látalová
Marketingový specialista pro B2B Míša se v O2 stará o to, aby české firmy měly vždycky dost informací o trendech v cyberscurity a ICT. Plní blog články, natáčí podcasty a firmy zásobí e-mailingy se žhavými novinkami.