Kyber vydieranie podnikov: zaplatiť výkupné negarantuje vrátenie dát

Otázku, či hackerom po útoku ransomvérom zaplatiť, riešilo v ostatných 12 mesiacoch 15 % slovenských a českých organizácií. Ako takúto situáciu riešiť?

Čoraz viac obetí napadnutých ransomvérom, ktorý blokuje prístup k dátam a umožňuje tak útočníkom žiadať za opätovné sprístupnenie výkupné, sa vydieračom rozhodne zaplatiť. Kým pred dvomi rokmi priznalo v celosvetovom prieskume spoločnosti CyberEdge platbu výkupného 38 % napadnutých firiem, vlani ich bolo 45 % a tento rok až 58 %. Výkupné vo výške niekoľko miliónov eur koncom minulého mesiaca zaplatil podľa zdrojov Sky News aj výrobca navigačných systémov a inteligentných hodiniek Garmin.

Útoky hackerov a vydieranie sa týkajú aj slovenských podnikateľov

Pred dilemou, či hackerom zaplatiť, sa ocitajú aj mnohí slovenskí manažéri a podnikatelia. Za posledných 12 mesiacov bolo ransomvérom infikovaných takmer 15 % organizácií zo Slovenska a Českej republiky. Ukázal to tohtoročný prieskum spoločnosti Flowmon Networks a jej partnerov QuBit Conference, Synapsa Networks a SecTec na vzorke sto respondentov z rôznych odvetví priemyslu aj z verejnej správy.

Obete útokov dúfajú, že zaplatením výkupného skrátia výpadky svojho fungovania na minimum, vyhnú sa nákladom na obnovu IT systémov a že neprídu o dáta. Odborník na IT bezpečnosť Roman Čupka, ktorý je hlavným konzultantom spoločnosti Flowmon Networks pre strednú a východnú Európu, však organizáciám platenie výkupného vo všeobecnosti neodporúča.

Zaplatiť výkupné nie je riešením

„Štatistiky a skúsenosti z praxe ukazujú, že zaplatenie negarantuje obetiam prinavrátenie dát,“ hovorí. Po zaplatení výkupného, či už bitcoinami alebo iným spôsobom, sa k nim dostali iba dve tretiny organizácií. Z tých čo zaplatiť odmietli, sa dáta podarilo obnoviť až 85 % respondentom, upozorňuje prieskum CyberEdge. „Dôvod vyššej úspešnosti neplatičov sa však neukrýva v samotnom odmietnutí pristúpiť na podmienky hackerov, ale v tom, že boli na takýto scenár pripravení a mali dáta zabezpečené tak, že sa útočníkom nepodarilo zašifrovať aj záložné kópie,“ vysvetľuje R. Čupka.

Manažéri a podnikatelia by podľa neho nemali kalkulovať s tým, že v prípade útoku zaplatia výkupné z peňazí ušetrených za zvýšenie bezpečnosti a zálohovanie. „Nielen preto, že nemajú záruku prinavrátenia dát. Úspech hackerov neraz povzbudí, aby pýtali ďalšie peniaze za to, že dáta nezverejnia, alebo si ponechajú po preniknutí do systémov zadné vrátka, cez ktoré vedia neskôr útok zopakovať,“ upozorňuje.

Znepokojivé tiež je, že rastúca ochota napadnutých organizácií platiť, zvyšuje priemernú výšku požadovaného výkupného. Podľa prieskumu Atlas VPN pýtali hackeri vlani od obetí v priemere 18 tisíc USD, čo znamená medziročný nárast o 140 %.    

Našli ste chybu či nepresnosť v texte? Dajte nám o tom vedieť.

Viac podobných článkov nájdete na www.podnikajte.sk


Kľúč k vhodnému kyberzabezpečeniu firmy: ocenenie rizík

Únik firemných dát sa podpíše na jej fungovaní aj financiách. Kľúčom k zvoleniu vhodných opatrení je analýza a ocenenie potenciálnych rizík. Ako na to a prečo je to dôležité?

Telefonické podvody: útočníci vás presvedčia, že volá banka

Využívajú na to metódy zvané vishing a spoofing. Na čo dať pozor a ako neprísť o všetky svoje úspory?

Riadenie prístupu k firemným dátam ako pilier kyberbezpečnosti

Ako môže riadenie prístupu zabrániť kybernetickým útokom či úniku hesiel? V článku približujeme význam, princípy aj osvedčený postup.

Podvody s použitím umelej inteligencie: pozor na deepfake

Podvodníci vedia pomocou AI vytvoriť uveriteľnú kópiu nadriadeného a zneužiť dôverčivosť zamestnancov. Na čo dať pozor a ako postupovať, ak sa stanete obeťou?
To najlepšie z Podnikajte.sk do vašej schránky