S vývojem digitálního podsvětí přichází další a další kybernetické hrozby a ransomware neustále zvyšuje svůj finanční dopad po celém světě. Dle odhadů půjde do konce roku 2021 až o 20 miliard dolarů.
Ransomware se neustále vyvíjí a i jeho nejjednodušší formy vás mohou ohrozit. Vážnější útoky však klidně způsobí pád firmy jakékoliv velikosti. Ušetřeny nejsou ani velké přední společnosti. Nepřipravení uživatelé tak reálně riskují ztrátu hodnotných dat a peněz. Zejména v dnešní době ekonomické nestability jde o velký hazard, protože se jednotlivci i firmy snaží při plánování riziko co nejvíce minimalizovat.
Pokud dojde na kybernetické vydírání, těžko z něj vyjdete jako vítěz a jediný způsob, jak se mu bránit, je být dobře informován – vědět jak ransomware funguje, na koho cílí a jaká místa si pro své útoky vybírá.
Následující fakta, statistiky a trendy slouží k tomu, abyste si uvědomili, že vyděračský software představuje reálnou hrozbu pro vaši firmu i osobní život.
Náklady na ransomware každým rokem rostou a dosahují desítek miliard dolarů. Vydírání a výpadky podnikání si na společnostech vybírají vysokou daň a nic nenapovídá, že by se tato situace měla v dohlednu zlepšit.
Průměrné výkupné se za poslední roky téměř zdvojnásobilo a tento trend nekončí. Ačkoliv je pro větší společnosti několik tisíc dolarů jako nic, pro menší firmy to může představovat smrtelnou ránu. Pamatujte, že hackeři často opakují úspěšné útoky a zaměřují se opakovaně na zranitelné oběti.
Někteří dokonce při čekání na výkupné data firmy znehodnotí, jen aby ukázali, že to myslí vážně. Ať už probíhá útok jakýmkoliv způsobem, reálné náklady jsou mnohem vyšší než jen částka výkupného.
Kybernetické vydírání ve výsledků napáchá mnohem více škod, než kolik útočníci ukořistí. Většina zasažených společností hlásí ztrátu některých dat a výrazné výpadky podnikání. Obě tyto situace jsou pro firmy velice nákladné a dotknou se především podniků se stovkami zaměstnanců.
Takový výpadek podnikání může způsobit ztrátu příjmů ve výši milionů dolarů. V horším případě může dojít ke ztrátě důvěry zákazníků, což se především ve společnosti s důrazem na vztahy s organizací podepíše na budoucí prosperitě.
Před kybernetickým vydíráním nejsou v bezpečí ani země s přístupem k nejmodernějšímu zabezpečení a s kvalitní informovaností. Jak vidíte na obrázku, v minulém roce nahlásila zkušenost s ransomware více než polovina amerických společností.
Nejčastěji se s ransomware potýká Saúdská Arábie, Turecko a Čína, což má negativní dopad na jejich reputaci, důvěryhodnost a ve výsledku i podnikání.
V Severní Americe dochází nejčastěji k útokům na vládní orgány (15,4 % případů) a v blízkém závěsu následují výrobní (13,9 %) a konstrukční (13,2 %) služby.
Vlády jsou častým cílem, protože úspěšný útok ovlivní masivní počet lidí a o to větší je pravděpodobnost proplacení výkupného. Atlanta byla například po útoku, který vyřadil 8 000 počítačů, ochromena na celých 5 dní. I po proplacení výkupného trvalo několik týdnů, než se vše vrátilo do normálu. Další důvodem, proč jsou vládní organizace častým terčem, je jejich nepřipravenost v porovnání se soukromým sektorem.
Přestože je dobře známo, že jsou e-maily hlavním způsobem útoků, lidé se stále stávají obětmi sociálního inženýrství a svým chováním ohrožují celé systémy.
Nedostatečné znalosti v podobě používání slabých hesel na více místech, nevhodného řízení přístupu a nízké obezřetnosti představují skvělou kombinaci pro výskyt ransomware.
Ransomware je relativně novinkou a dochází k neustálému vývoji stále sofistikovanějších druhů. V minulém roce se počet nových variant zvýšil o 46 %. Stále však vídáme i delší dobu popularizované verze ransomwaru.
Například WannCry poprvé obsadil titulní nadpisy v roce 2017, kdy vyřadil systémy světových vlastních organizací, veřejné dopravy, nadnárodních telekomunikačních služeb, globálních logistických služeb a několika vysokých škol. O tři roky později se tento údajně jihokorejský ransomware vyskytuje v samotných Spojených státech téměř v polovině oznámených případů.
85 % poskytovatelů spravovaných služeb (MSP) tvrdí, že nejčastějším cílem ransomware útoku je operační systém Windows. Důvod? Zařízení s Windows jsou cenově dostupnější a tím pádem je vlastní více lidí. Existuje také spousta lidí, kteří si neinstalují potřebné aktualizace operačních systémů, a nechávají tak mezery v ochraně proti viry. Takoví uživatelé jsou potom snadným cílem hackerů.
To však neznamená, že by systémy macOS, Android nebo iOS byly imunní. Pamatujte, že k nakažení celé společnosti stačí jedno jediné zařízení.
Uživatelé Mac už nejsou v bezpečí. Počet odhalených hrozeb na zařízeních Mac se z roku 2018 na 2019 více než zdvojnásobil a tento trend bude pravděpodobně pokračovat. Výjimečnost těchto zařízení a jejich vyšší cena z nich dělá pro hackery potenciálně ziskovější cíle.
I oblíbené aplikace a programy jsou cílem ransomwaru. Studie zahrnující několik poskytovatelů služeb odhalila, že Dropbox, Office 365, G Suite, Box a Salesforce zaznamenaly různé formy útoku ransomwaru.
Jak se to mohlo stát? Většinou je to způsobeno nedostatkem kybernetického zabezpečení nebo jeho špatným nastavením. Tyto aplikace jsou úplnou studnicí dat různých organizací. Pokud se k nim dostane někdo jiný, je to vážná hrozba pro firmy, neziskové i vládní organizace.
Ransomware jen tak nezmizí.
Prostě funguje, a proto budou uživatelé i firmy nadále jeho cílem. Největší hrozbou jsou stále odkazy v e-mailech.
Ztráta dat je vážným problémem, který ovlivňuje jednotlivce i společnosti. Nejlepší obranou proti ransomwaru je zjistit si o něm informace – co to je, jak infikuje váš počítač a co dělat, když se tak stane.
Nejefektivnějším nástrojem proti jakémukoliv škodlivému softwaru je samozřejmě aktuální antivirus. Podívejte se na naše recenze antivirů, kde zjistíte, který z nich vám nejvíce pomůže proti ransomwaru.
Zdroje:
Beazely, CyberEdge, Datto, Deep Instinct, Europol, Herjavec Group, ITRC, Kaspersky, Malwarebytes