IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Počet firem napadených vyděračskými programy se loni zdvojnásobil

cyber security ransomware firmy

Vyděračské programy loni zaútočily na 77 procent tuzemských organizací, což je meziroční nárůst na více než dvojnásobek. V roce 2020 napadení ransomwarem deklarovalo 30 procent firem a institucí.

Přibližně třetina českých organizací zaplatila loni výkupné mezi 100.000 a 250.000 dolary (2,35 milionu až 5,86 milionu korun) a 29 procent 250.000 až 500.000 dolarů (až 11,73 milionu Kč). Téměř polovina (46 procent) organizací, kterým byla data zašifrována, pak zaplatila výkupné, aby získala svá data zpět, i když měla k dispozici jiné prostředky pro obnovu dat, například zálohy.

Podle hlavního bezpečnostního analytika Sophosu Chestera Wisniewskiho se vedle rostoucí výše plateb zvyšuje i počet obětí, které výkupné zaplatí, i když pravděpodobně mají k dispozici i jiné možnosti. „Důvody pro to mohu být různé, například obava ze zveřejnění ukradených dat a snaha tomu zabránit nebo nedostatečné zálohování. Představa, že zaplacení výkupného výměnou za dešifrovací klíč je nejrychlejší cesta k nápravě, je lákavá, protože po ransomwarovém útoku organizace často čelí silnému tlaku na co nejrychlejší obnovení provozu a obnovení zašifrovaných dat pomocí záloh je zpravidla nelehký a časově náročný proces,“ podotkl.

Zaplacení výkupného s sebou ale nese značná rizika. Kromě toho, že útočníci i přes zaplacení výkupného nemusí poskytnout funkční dešifrovací klíč, organizace zpravidla netuší, co útočníci v její síti napáchali, zda například nepřidali tzv. zadní vrátka nebo nezkopírovali hesla a podobně.

Data, pokud se je podaří jakýmkoliv způsobem obnovit, je tedy potřeba před opětovným uvedením do produkčního prostředí důkladně vyčistit, aby nedošlo k opakování útoku, dodala firma Sophos.

Zdroj: allnews.cz

Průvodce hackera k prolomení hesel
security

Průvodce hackera k prolomení hesel

Obrana bezpečnosti vaší organizace je jako opevnění hradu – musíte pochopit, kde útočníci zaútočí a jak se pokusí prolomit vaše zdi. Hackeři neustále hledají slabiny,

ČÍST DÁLE »