Průměrné výkupné u kyberútoků činí téměř šest milionů korun
„Typický scénář ransomware útoků je stále stejný – útočník se dostane do sítě zpravidla díky nepozornému zaměstnanci, který klikne na škodlivý odkaz v e-mailu. Jakmile útočník získá oprávnění administrátora, má i neomezený přístup do celé firmy. Vypne antivirové programy, vytvoří jednoduchý script na všech počítačích a začne šifrovat,“ uvedl Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource. „Jde o organizované skupiny, kterým se během pár hodin podaří ovládnout celou firmu. Strategicky si pro zahájení útoku volí čtvrtek nebo pátek, aby měli přes víkend dostatek času ve firmě v klidu škodit.“
Celých 50 % ransomwarových útoků je způsobeno phishingovým e-mailem, kdy díky „maskované“ zprávě vydávající se za e-mail od dodavatele nebo třeba interního správce IT zaměstnanec klikne na škodlivý odkaz. Čtvrtinu útoků má na svědomí zranitelnost zabezpečení systému nebo aplikace, dvě desetiny útoků ransomwaru se do firmy dostanou skrze zranitelný vzdálený protokol chráněný pouze jménem a heslem.
„Celá řada firem má jako součást implementace různých ISO připravené scénáře pro krizové řízení, co dělat, když nastane požár nebo nějaký jiný problém. Kybernetická bezpečnost je však stále velmi podceňována, management firem v záplavě jiných opatření IT bezpečnost přehlíží, nemyslí na to, co dělat, když jim nepojedou IT systémy. Dokonce se setkáváme s názorem, že se kybernetická bezpečnost týká hlavně IT firem a poskytovatelů. Realita je však jiná – týká se to naprosto všech,“ uzavřel Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
