Společnost ComSource informuje, že u ransomwarových útoků je průměrné požadované výkupné 250 tisíc dolarů, tedy téměř 6 milionů korun. Kyberzločinci zpravidla žádají o 10 % z obratu firmy – tuto částku obvykle zjistí z veřejně dostupných výročních zpráv firem.
„Typický scénář ransomware útoků je stále stejný – útočník se dostane do sítě zpravidla díky nepozornému zaměstnanci, který klikne na škodlivý odkaz v e-mailu,“ popisuje Jaroslav Cihelka, spolumajitel společnosti ComSource.
Jakmile útočník získá oprávnění administrátora, má podle Cihelky i neomezený přístup do celé firmy. Vypne antivirové programy, vytvoří jednoduchý script na všech počítačích a začne šifrovat.
„Jedná se o organizované skupiny, kterým se během pár hodin podaří ovládnout celou firmu. Strategicky si pro zahájení útoku volí čtvrtek nebo pátek, aby měli přes víkend dostatek času ve firmě v klidu škodit,“ dodává.
Skrytá hrozba pro všechny
ComSource dále uvádí, že celých 50 % ransomwarových útoků je způsobeno phishingovým e-mailem, kdy díky „maskované“ zprávě vydávající se za e-mail od dodavatele nebo třeba interního správce IT zaměstnanec klikne na škodlivý odkaz.
Celkem 25 % útoků má na svědomí zranitelnost zabezpečení systému nebo aplikace, dvě desetiny ransomwarových útoků se do firmy dostanou skrze zranitelný vzdálený protokol chráněný pouze jménem a heslem.
„Celá řada firem má v rámci implementace různých ISO připravené scénáře pro krizové řízení, co dělat, když nastane požár nebo nějaký jiný problém. Kybernetická bezpečnost je však stále velmi podceňována,“ vysvětluje Cihelka.
Management firem v záplavě jiných opatření podle něj IT bezpečnost přehlíží, nemyslí na to, co dělat, když jim nepojedou IT systémy. „Dokonce se setkáváme s názorem, že se kybernetická bezpečnost týká hlavně IT firem a poskytovatelů. Realita je však jiná – týká se to naprosto všech,“ uzavírá.
Zdroj: ComSource
