Online zločinci útočí na jednotlivce i firmy, za zašifrovaná data chtějí výkupné. Často ale vyhrožují i zveřejněním citlivých informací, firmy tak můžou přijít o klienty a navíc dostat pokutu, třeba za uniklé osobní údaje. Nový pořad Radiožurnálu a webu iROZHLAS.cz Antivirus se věnuje praktickým otázkám, jak se chovat bezpečně v digitálním světě.

Praha 19:41 11. září 2023 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

Když kyberzločinci zašifrují firmě data, dělají to pro výkupné. Podle Roberta Šumana z bezpečnostní společnosti Eset částky přizpůsobují tomu, na jak velkou společnost zaútočili a od těch větších chtějí více.

„Například ransomware Play může podle webu beforecrypt.com požadovat výkupné v rozmezí 250 tisíc až dva miliony dolarů (asi 5,6 milionů až 47 milionů Kč, pozn. red.),“ napsal Českému rozhlasu Národní úřad pro kybernetickou bezpečnost, který právě před skupinou Play v červnu varoval.

Odborníci se pak shodují, že ani když oběť zaplatí, nemá jistotu, že se ke všem svým datům dostane. Hrozí to zejména u menších kriminálních skupin. „Zejména si nepotřebují chránit reputaci, mají kratší životní cyklus a je větší pravděpodobnost, že zaplacení vám k dešifrování dat nijak nedopomůže,“ vysvětluje kyberúřad.

Podle Šumana někdy napadené společnosti raději zaplatí, protože pragmaticky odhadnou, že ztráta dat či jejich obnova by je vyšla dráž. V takovém případě je někdy možné i licitovat s útočníky o slevě, ale není to něco, co by doporučoval.

To potvrzuje Ladislav Zezula z antivirové společnosti Avast. Podle průzkumů údajně zaplatí dvě pětiny až polovina napadených společností.

Hackli nemocnici? Máte právo vědět, co se stalo s vašimi daty

Číst článek

Národní úřad pro kybernetickou bezpečnost taky upozorňuje, že se rozmáhá model „ransomware jako služba“: jedna kriminální skupina se vláme do systémů oběti, a přístup za poplatek přenechá vyděračům. Následky takové sofistikované kriminality pak mohou být vážné.

Data pryč, zastavená výroba

„Jde zejména o náklady spojené s obnovou dat, ztráty spojené s přerušením činnosti nebo možnou škodu spojenou s porušením povinností,“ vypočítává kyberúřad. „V neposlední řadě pak napadený subjekt čelí poškození nebo ztrátě svého dobrého jména u zákazníků, dodavatelů nebo obecně veřejnosti. Nepříjemná je i krádež duševního vlastnictví – plány prototypů, know-how, neveřejného softwaru,“ dodávají experti.

Kromě škod pak může přijít i pokuta.

Hackeři zaútočili na Ústav jaderného výzkumu. ‚Jaká data unikla, v tuto chvíli nevíme,‘ říká mluvčí

Číst článek

„Z poslední doby lze zmínit, že Úřad pro ochranu osobních údajů udělil pokutu zdravotnickému zařízení za porušení povinností (informovat o útoku pacienty i úřad, pozn. red.),“ napsal Českému rozhlasu mluvčí úřadu Milan Řepka s tím, že pravomocná výše pokuty činila 309 tisíc korun.

Národní úřad pro kybernetickou bezpečnost zase v roce 2021 pokutoval ministerstvo práce a sociálních věcí, šlo o 800 tisíc korun.

A co mohou jednotlivci a firmy dělat, aby se nestaly obětí kyberzločinců? Jistotu nemají nikdy, ale základ je důkladná záloha všech dat spolu s aktualizovanými systémy. Společnosti pak zkrátka musí investovat jak do bezpečnostních technologií, tak i do školení zaměstnanců.

Jana Magdoňová, Jan Cibulka Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít