70 % napadených firem zaplatilo výkupné za klíč k zašifrovaným datům. Jak jste na tom vy?

70 % napadených firem zaplatilo výkupné za klíč k zašifrovaným datům. Jak jste na tom vy?

Ransomware je aktuálně nejvýnosnější špinavý počítačový byznys. Podle FBI jen za první čtvrtletí vydělali zločinci na ransomware přes 209 miliónů dolarů a letos by si mohli sáhnout na miliardu dolarů. Průzkum IBM Security ukazuje, proč se tak ransomware daří.

Ransomware se šíří jako jiné viry - v přílohách e-mailů, schované za odkazy ke stažení důležitých dokumentů nebo využitím neopravených chyb v softwaru. Po napadení počítače zašifruje všechny dokumenty nebo celé disky, pokusí se prolézt i na další počítače v okolní síti a také je zašifrovat. Zobrazí pak výzvu k zaplacení výkupného, po jehož zaplacení prý obdržíte klíč k dešifrování.

Bohužel samotné zaplacení ještě nic spolehlivě neřeší. Není vůbec jisté, že data opravdu obnovíte. Pro útočníka nejste po zaplacení nijak zajímaví. Jeho jedinou motivací je budit zdání nějaké šance.

Zaplatit výkupné vám nikdo rozumný nedoporučí, ale přesto 70% firem v průzkumu IBM Security, které čelily útoku ransomware, raději zaplatily. Výkupné v průměrné výši 20 600 dolarů je stále nižší než případné náklady a vyčíslené ztráty v zašifrovaných datech. Pokud je tedy naděje, že by se něco mohlo obnovit, firmy to zaplatí.

Klepněte pro větší obrázek
Letošní rok patří ransomware, v rámci spamu už tvoří skoro 40 % šířeného obsahu

Firmy toto riziko ale zatím podceňují. podle průzkumu Ponemon Institute má jen 38 % firem připravenou strategii boje proti destruktivním programům.

Právě příprava je přitom v případě ransomware ta nejdůležitější. Při útoku běží čas, výzva na zaplacení s časovým limitem vás dostává pod tlak, kdy argumenty pro zaplacení zaznívají obzvláště naléhavě. V rámci domácnosti je asi lepší po úspěšném rezignovat a spáchat digitální bankrot přeinstalováním celého počítače. Důležité soubory byste tak jako tak měli měli pravidelně zálohovat na externí médium nebo do cloudu.

Klepněte pro větší obrázek
Bitcoin výrazně usnadnil vybírání výkupného, princip zašifrování disku a žádosti o poplatek je přitom starý desítky let

V případě firemních dat jsou důležité další formy ochrany sledující neobvyklý provoz na síti generovaný nějakým počítačem a jeho rychlé odstavení od zbytku infrastruktury. Pochopitelně zálohování a oddělení přístupových práv jsou také nezbytné.

Dokud se bude ransomware vyplácet, budou jej útočníci používat. Zatím roste nebývalým tempem.

Témata článku: Bezpečnost, IBM, Malware, Ransomware, Šifrování

63 komentářů

Nejnovější komentáře

  • vzach 18. 12. 2016 18:49:45
    Hlavní potíž bude asi v tom, že takové škodlivé kódy asi šifrují jen...
  • Josef II 18. 12. 2016 13:30:30
    To, že si doma udělám bitovou kopii a uložím ji na externí disk, kterej...
  • petrun 18. 12. 2016 9:30:46
    Firmy to mají v dnešní době dost těžké. Jako soukromá osoba mám obrovskou...
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 28

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky