Ransomware se rozumí škodlivý software, který nutí oběť k zaplacení výkupného, aby pachatelé zase uvolnili napadený a zablokovaný IT systém. Takové útoky nabývají dramaticky na síle, vyplývá z prohlášení koncernu Allianz. Ten hovoří rovnou o tom, že ransomware se vyvinul do „digitální pandemie“ – a to také právě kvůli posilující digitalizaci pracovního světa kvůli koronavirovým restrikcím. K tomu je třeba zvážit i rostoucí rozšíření kryptoměn, které umožňují uskutečnit bez problémů anonymní platby, a to i při vydírání. Co je opravdu šokující skutečností? Podle Allianz lze v poslední době dokonce nástroje k vydírání pomocí ransomware pořídit komerčně, a to včetně „odborného“ servisu.
Mohlo by vás zajímat: Sloupek Kateřiny Lhotské: Co může po volbách „zatopit“ pojistnému sektoru?
Počty útoků rostou
Nový report průmyslového pojistitele Allianz Global Corporate & Specialty (AGCS) nazvaný „Ransomware Trends: Risks and Resiliance“ je aktuální analýzou na toto téma. Také díky boomu ransomware stoupl počet kybernetických útoků za první pololetí 2021 celosvětově o 125 %, píše AGCS s odvoláním na data poradenské společnosti Accenture.
Samotná AGCS disponuje podle svých podnikových údajů za rok 2020 více než 1 000 hlášení škod spojených s kybernetickou kriminalitou. A tento trend letos trvá: za první pololetí je registrováno už více než 500 případů. „Útoků by mohlo ještě přibývat,“ komentuje vývoj Gabor Sas, senior upisovatel finančních rizik u AGCS Rakousko. „Kriminálníci přirozeně cílí na takové podniky, které opomíjejí své digitální slabiny nebo o svých mezerách v zabezpečení vlastně ani neví.“
Mohlo by vás zajímat: Vývoj povinného ručení 2021: Dynamika růstu pojistného výrazně zpomaluje!
Aktuální vývoj
V oblasti ransomware rozpoznává zpráva AGCS 4 aktuální trendy:
- útoky na dodavatelské řetězce: zasáhnou služby okolo software nebo IT, aby je využily k šíření škodlivého malware, anebo cílí rovnou na fyzické řetězce či kritickou infrastrukturu;
- „vícenásobné vydírání“: očista dat nebo systémů od škodlivin je ze strany pachatelů spojena s dalším vydíráním, například s hrozbou, že budou zveřejněny osobní nebo citlivé údaje;
- ransomware jako služba: skupiny hackerů prodávají nebo pronajímají nástroje ransomware k uskutečnění útoku a poskytují podporu při jeho provedení;
- požadavky na výkupné v posledních 18 měsících doslova vystřelily do výšky; například v USA takové pokyny k nedobrovolné platbě v průměru nyní činí přes 5 milionů USD, tedy více než 5x tolik než o rok dříve.
Nálady spojené s vydíráním rostou
Náklady na přerušení provozu a na obnovu u postižených firem jsou s odstupem nejvyššími nositeli výdajů u kybernetických škod a podílí se z více než 50 % na celkových nákladech, spočítali experti Allianz.
Průměrné náklady na přerušení a znovuuvedení do provozu jako následek útoku s ransomware se během jediného roku více než zdvojnásobily, píše se ve zprávě AGCS s poukazem na porovnání s analýzou poskytovatele IT služeb Sophos z dubna 2021. Podle těchto propočtů vzrostly z částky 761 106 USD v loňském roce na 1,85 milionu USD letos. V rámci studie Sophos bylo dotázáno 5 400 odpovědných manažerů za IT oblast v podnicích s minimálně 100 zaměstnanci ve 30 zemích.
Mohlo by vás zajímat: Máte slovo: Jeden pojištěný, nebo celá rodina?
Výkupné v průměru na úrovni 170 000 USD
Podle stejného zdroje ze společnosti Sophos činilo výkupné v průměru 170 404 USD. Po zaplacení finančního požadavku bylo možné obnovit ze zablokovaných dat v průměru asi 65 %. Ale orgány činné v trestním řízení zpravidla od platby výkupného odrazují, aby se podobné útoky dále úspěšně nešířily a nestupňovaly, upozorňuje AGCS. A i když se společnost rozhodne zaplatit, škoda už mezitím mohla vzniknout. Obnova systémů a uvedení provozu znovu do chodu jsou obrovským nejednoduchým počinem, a to i tehdy, obdrží-li podnik kódy k odblokování a rozklíčování.
Mohlo by vás zajímat: Pojišťovny inovují produkty. Ruší limity nebo snižují spoluúčast
Části škod z ransomware se lze vyhnout
Útoky mohou postihnout firmy nejrůznější velikosti, stejně jako soukromé osoby, připomínají odborníci Allianz. Je zapotřebí povědomí o rizicích tohoto druhu a samozřejmě posílení preventivních opatření. „Vícefaktorová identifikace na přístupu, průběžné zacelování mezer, školení zaměstnanců v oblasti informační bezpečnosti a efektivní krizové plánování jsou tou správnou a nezastupitelnou kybernetickou hygienou,“ připomíná Gabor Sas z AGCS Rakousko.
Komentáře
Přidat komentář