Útok prostřednictvím ransomware patří k nejčastějším a nejdražším formám kybernetické kriminality. Už dávno neplatí, že se hackeři zaměřují jen na velké společnosti a nadnárodní instituce. Počet útoků v posledních letech výrazně narůstá a na velikosti firmy už nezáleží. Útočníci často nejdou přímo, ale využívají nedostatečně zabezpečené systémy, lidskou chybu nebo zranitelnost softwaru. A tato taktika se jim vyplácí. Na ransomware je nicméně možné se připravit, zásadní roli hraje včasný bezpečnostní audit.
Co je ransomware a jak se dostane do vašeho systému
Jak už název napovídá, jde o software, jehož prostřednictvím útočníci vydírají napadené firmy a instituce. Tento škodlivý kód pronikne do počítače nebo systému a zašifruje data, databáze i zálohy. Za jejich obnovení pak útočník požaduje výkupné. Bohužel bez záruky, že za své peníze skutečně získáte data zpět.
Jak se ransomware do firemního systému nejčastěji dostává?
Přes phishingové e-maily s infikovanou přílohou,
zneužitím zranitelností v operačním systému či aplikacích,
zneužitím důvěry zaměstnance,
přes kompromitované vzdálené přístupy.
Velcí nebo malí: hackeři si moc nevybírají
Podle dat NÚKIB a CSIRT.CZ stoupá počet hlášených incidentů spojených s ransomwarem v Česku už od roku 2022. Tehdy došlo k dramatickému nárůstu na dvojnásobek útoků oproti předchozímu období.
Dnes tvoří kyberkriminalita více než 10 % všech trestných činů na našem území. Útočníci jsou sofistikovanější, využívají automatizaci a útoky často kombinují s krádeží dat, takže firmu vydírají nejen zablokováním, ale i hrozbou zveřejnění citlivých informací.
Atraktivním cílem zůstává pro hackery zdravotnictví, veřejný sektor a kritická infrastruktura. Odhaduje se, že Českou republiku stály útoky v loňském roce více než 8 miliard korun. Stále častěji se ale počítačoví piráti zaměřují na střední a menší výrobní podniky, školy a další instituce. Tedy na ty, u nichž tuší nižší úroveň zabezpečení. Podnikatelé i instituce si ale začínají hrozbu uvědomovat a do kybernetické bezpečnosti investují. Škody napáchané ransomwarem jsou totiž značné.
Kybernetický útok má celou řadu negativních dopadů
Kybernetický útok dopadá na firmu či instituci dvojím způsobem. V první řadě dojde k zastavení provozu – nelze poskytovat služby, vyřizovat objednávky ani fakturovat. V průměru se systémy a provoz podaří obnovit v rozmezí 10–20 dnů, což není zrovna krátká doba. Navíc útočníci požadují výkupné, které podle zahraničních průzkumů dosahuje až 5 % obratu firmy.
S výpadkem systémů a provozu se pojí i riziko ztráty zakázek a klientů. Vedení musí krizovou situaci neprodleně řešit a rozhodnout se, jak dál postupovat a zda platit výkupné. Poté přichází časově a finančně nákladná obnova dat a IT infrastruktury.
Často pak přichází ještě další, nepřímé náklady. K těm patří poškození reputace a ztráta důvěry zákazníků, pokuty za únik dat (GDPR), zvýšené náklady na bezpečnostní opatření po útoku, stres a zátěž pro zaměstnance či účetní komplikace, protože výkupné nelze považovat za uplatnitelný náklad.
Prevence se vyplatí: jak snížit riziko útoku či jeho dopad
Kybernetická bezpečnost neznamená jednorázovou instalaci antiviru. Jde o dlouhodobá systémová opatření, která vyžadují jasně nastavené a dodržované procesy a informované uživatele.
Pilíře bezpečnosti: aktualizace, přístupy, zálohy
Naprostým základem je pravidelná údržba systémů a aplikací. Aktualizace často řeší i zranitelnosti, které útočníci mohou zneužít.Administrátor systému by měl také oddělit uživatelská práva podle rolí, aby měl každý zaměstnanec přístup pouze tam, kam potřebuje. Také je třeba dbát na silná hesla a vícefaktorové ověřování (MFA), které výrazně snižuje riziko neoprávněného přístupu.
Data pravidelně zálohujte, ideálně i offline mimo hlavní síť, aby se k nim ransomware nedostal. Součástí zdravého procesu je i pravidelné testování obnovy dat, aby se v krizové situaci neukázalo, že zálohy nefungují nebo že obnova trvá příliš dlouho.
Nepodceňte proškolení zaměstnanců
Za úspěchem útoku stojí nejčastěji lidský faktor. Proti tomu pomáhají pravidelná školení, která zaměstnance naučí rozpoznat phishingové e-maily, podvodné odkazy či sociální inženýrství. Navíc existuje možnost simulace reálných útoků, tzv. phishingová kampaň, která bezpečným způsobem otestuje pozornost lidí a odhalí slabá místa.
I proti ransomwaru se můžete pojistit
Další možností ochrany je kybernetické pojištění, které může pokrýt přímé i nepřímé škody po útoku – například náklady na obnovu dat, právní služby či výpadek provozu.
Pojišťovny pochopitelně nezřídka vyžadují doložení určité úrovně zabezpečení nebo bezpečnostní audit. Bezpečnostní audit ověří, že firma tyto podmínky splňuje, a zároveň ukáže, kde má prostor ke zlepšení.
Když přesto přijde kyberútok
Heslo „Vždy připraven“ platí i pro situaci, kdy k incidentu navzdory všem opatřením dojde. Každá firma by měla mít jasný plán reakce na incident: tedy postup, kdo co dělá při zjištění útoku. Do plánu se definují role a odpovědnosti – zejména kdo komunikuje s IT, s managementem, se zákazníky nebo s policií. S útočníky nikdy nevyjednávejte sami, komunikaci přenechte profesionálům.
Případová studie: ransomware místo školních prázdnin
Na konci školního roku zaútočili hackeři na střední školu ve Zlínském kraji. Ransomware kompletně ochromil IT infrastrukturu a vyřadil zálohovací systém. Útočníci požadovali výkupné ve výši 4 milionů korun. Díky zásahu specialistů ze skupiny Tlapnet se podařilo částku snížit na 400 000 Kč, škola se ale rozhodla neplatit.
Namísto placení zvolila cestu obnovy dat. Mbcomp IT, člen skupiny Tlapnet, následně úspěšně dešifroval většinu kritických dat – zejména účetní agendu a data aplikace Bakaláři. Vedení školy strávilo odstraňováním následků útoku prakticky celé letní prázdniny.
Incident jasně ukázal nedostatky v zálohovací strategii. Po incidentu škola zavedla serverový cluster s duálním uložením dat – v areálu školy i u poskytovatele Tlapnet. Dnes se systém spolehlivě zálohuje a případný výpadek se počítá na minuty, nikoliv na týdny.
Případová studie: ransomware ochromil provoz na tři týdny
Cílem tohoto útoku se stal velkoobchod s elektromateriálem. Útočníci zašifrovali klíčové obchodní a skladové systémy, čímž okamžitě zastavili provoz firmy. I zde tkvěl kámen úrazu ve špatném systému zálohování. Specialisté mbcomp IT ze skupiny Tlapnet ve spolupráci s etickými hackery vyjednali obnovení systému za 7 % původně požadované částky.
Firma se nakonec rozhodla zaplatit. Neměla zálohy a potřebovala se co nejrychleji vrátit na trh. IT odborníci zajistili kontrolovanou a bezpečnou obnovu dat a po třech týdnech se podařilo systém uvést znovu do provozu.
Incident byl draze vykoupeným podnětem k bezpečnostnímu auditu podniku a správnému nastavení systému záloh.
Zajistěte si bezpečnostní audit ještě dnes
Jak uvedené případy dokládají, ransomware představuje jednu z nejvážnějších hrozeb digitální doby. Můžete se na něj ale připravit. Investice do prevence, školení zaměstnanců a kvalitního zálohování se vždy vrátí – a to nejen finančně. Díky bezpečnostnímu auditu získáte jistotu, že jste udělali maximum a vaše data i provoz jsou v bezpečí.
Schůzku ohledně bezpečnostního auditu si sjednáte na telefonním čísle:
+420 606 606 035 nebo prostřednictvím e-mailu info@tlapnet.cz.