Bezpečnost | Ransomware

70 % napadených firem zaplatilo výkupné za klíč k zašifrovaným datům. Jak jste na tom vy?

Ransomware je aktuálně nejvýnosnější špinavý počítačový byznys. Podle FBI jen za první čtvrtletí vydělali zločinci na ransomware přes 209 miliónů dolarů a letos by si mohli sáhnout na miliardu dolarů. Průzkum IBM Security ukazuje, proč se tak ransomware daří.

Ransomware se šíří jako jiné viry - v přílohách e-mailů, schované za odkazy ke stažení důležitých dokumentů nebo využitím neopravených chyb v softwaru. Po napadení počítače zašifruje všechny dokumenty nebo celé disky, pokusí se prolézt i na další počítače v okolní síti a také je zašifrovat. Zobrazí pak výzvu k zaplacení výkupného, po jehož zaplacení prý obdržíte klíč k dešifrování.

Bohužel samotné zaplacení ještě nic spolehlivě neřeší. Není vůbec jisté, že data opravdu obnovíte. Pro útočníka nejste po zaplacení nijak zajímaví. Jeho jedinou motivací je budit zdání nějaké šance.

Zaplatit výkupné vám nikdo rozumný nedoporučí, ale přesto 70% firem v průzkumu IBM Security, které čelily útoku ransomware, raději zaplatily. Výkupné v průměrné výši 20 600 dolarů je stále nižší než případné náklady a vyčíslené ztráty v zašifrovaných datech. Pokud je tedy naděje, že by se něco mohlo obnovit, firmy to zaplatí.

279051290
Letošní rok patří ransomware, v rámci spamu už tvoří skoro 40 % šířeného obsahu

Firmy toto riziko ale zatím podceňují. podle průzkumu Ponemon Institute má jen 38 % firem připravenou strategii boje proti destruktivním programům.

Právě příprava je přitom v případě ransomware ta nejdůležitější. Při útoku běží čas, výzva na zaplacení s časovým limitem vás dostává pod tlak, kdy argumenty pro zaplacení zaznívají obzvláště naléhavě. V rámci domácnosti je asi lepší po úspěšném rezignovat a spáchat digitální bankrot přeinstalováním celého počítače. Důležité soubory byste tak jako tak měli měli pravidelně zálohovat na externí médium nebo do cloudu.

527778189
Bitcoin výrazně usnadnil vybírání výkupného, princip zašifrování disku a žádosti o poplatek je přitom starý desítky let

V případě firemních dat jsou důležité další formy ochrany sledující neobvyklý provoz na síti generovaný nějakým počítačem a jeho rychlé odstavení od zbytku infrastruktury. Pochopitelně zálohování a oddělení přístupových práv jsou také nezbytné.

Dokud se bude ransomware vyplácet, budou jej útočníci používat. Zatím roste nebývalým tempem.

Diskuze (63) Další článek: Amazon připravuje „Uber pro kamiony“, chce ovládnout důležitou část logistického řetězce

Témata článku: , , , , , , , , , , , , , , , , , , , , ,