Ransomware je škodlivý software, který blokuje obětem přístup k jejich datům, a jeho aktéři vydírají oběti, že data zveřejní, poškodí nebo zcela zničí, pokud nezaplatí výkupné. Podle studie společnosti Sophos se tyto útoky objevují stále častěji a představují velkou hrozbu pro společnosti, včetně těch českých.

Téměř 60 % českých společností v roce 2023 totiž čelilo nějakému kybernetickému útoku, přičemž každá pátá se stala obětí útoku ransomwaru. Pouze 39 % útoků ransomwaru se loni podařilo českým firmám zmařit, protože útok byl zastaven ještě před zašifrováním dat. Ve více než polovině případů se ale kyberzločincům povedlo data zašifrovat (53 %) nebo k datům alespoň získali přístup (6 %).

Z průzkumu společnosti Sophos je zřejmé i mezinárodní srovnání, ze kterého vyplývá, že firmám v Maďarsku se více daří útoky ransomwaru zastavovat (67 % pokusů), zatímco v Polsku tak firmy úspěšné nejsou a mají shodné skóre s českými podniky (39 %).

Jako hlavní zdroj útoků uvedla třetina (34 %) českých společností zneužití zranitelnosti systému, což odpovídá globálnímu trendu. Bezpečnostní chyby v podnikových systémech jsou celosvětově nejčastější příčinou útoků ransomwaru (26 % případů).

Druhým nejčastějším zdrojem útoků ransomwaru na české firmy byl loni phishing (24 %). Mezi dalšími příčinami ransomwarových útoků uvedly české firmy také nelegálně získané přihlašovací údaje (23 %) a interní zdroje včetně nekalého jednání zaměstnanců nebo neoprávněného přístupu (10 %). V 6 % případů se zdroj útoku nepodařilo identifikovat.

„Pro­stře­dí hro­zeb se ne­ustá­le mění, ale zlo­čin­ci i nadá­le po­uží­va­jí meto­dy, které nej­lé­pe fun­gu­jí, jako je na­pří­klad phishing. Prů­zkum uká­zal, že v pří­pa­dě ransom­wa­ro­vých útoků na firmy jde o nej­čas­těj­ší vstup­ní bránu do sys­té­mu. Jed­ním z klí­čo­vých bez­peč­nost­ních opa­t­ře­ní pro firmy je proto ne­vy­hnu­tel­ně vzdě­lá­vá­ní. Tým by měl být co nejlépe obeznámen s hrozbami a způsoby ochrany a měl by si všímat všech varovných signálů, že by mohlo být něco v nepořádku. Rovněž doporučujeme provádět pravidelná cvičení a simulace útoků, aby všichni věděli, co mají v případě incidentu dělat,“ upozorňuje Chester Wisniewski, technologický ředitel společnosti Sophos.

České firmy nejsou ochotné platit výkupné

K platbě výkupného se v roce 2023 rozhodl jen malý podíl českých firem, většina dokázala data obnovit jiným způsobem - nejčastěji ze záloh, které k obnově dat využilo 69 % napadených podniků, 16 % pak použilo jiné prostředky. Kybernetickému vydírání podlehlo a vý­kup­né loni zaplatilo 15 % napadených firem, přičemž u třetiny z nich to bylo v rozmezí 600 000 až 3 miliony korun a u třetiny v rozmezí 3 až 6 milionů korun. Pětina napadených zaplatila méně než 600 000 korun, desetina odmítla výši uhrazeného výkupného zveřejnit.

Procento těch, kteří zaplatili, je v České republice výrazně nižší než jinde ve světě. Například v Polsku zaplatilo výkupné 38 % společností. V Evropě, Americe a asijsko-pacifickém regionu zaplatilo výkupné dokonce 56 % společností.

„Každá společnost, bez ohledu na její velikost nebo odvětví, ve kterém působí, je zranitelná vůči kybernetickým útokům. Je proto iluzí předpokládat, že se nás to netýká a že nám takové riziko nehrozí. Každý bez výjimky by měl být na takovou situaci připraven. Většina společností napadených ransomwarem nebude schopna obnovit všechny své soubory, ani když zaplatí výkupné. Proto je nutné používat zálohy dat. Zaplacení výkupného nejenže zlepšuje finanční situaci hackerů, ale také zpomaluje reakci na incident úniku dat. V konečném důsledku to zvyšuje již tak vysoké náklady na nápravu po kybernetickém útoku,“ uzavírá Chester Wisniewski.