Vyděračské programy loni zaútočily na 77 procent tuzemských organizací, což je meziroční nárůst na více než dvojnásobek. V roce 2020 napadení ransomwarem deklarovalo 30 procent firem a institucí.
Přibližně třetina českých organizací zaplatila loni výkupné mezi 100.000 a 250.000 dolary (2,35 milionu až 5,86 milionu korun) a 29 procent 250.000 až 500.000 dolarů (až 11,73 milionu Kč). Téměř polovina (46 procent) organizací, kterým byla data zašifrována, pak zaplatila výkupné, aby získala svá data zpět, i když měla k dispozici jiné prostředky pro obnovu dat, například zálohy.
Podle hlavního bezpečnostního analytika Sophosu Chestera Wisniewskiho se vedle rostoucí výše plateb zvyšuje i počet obětí, které výkupné zaplatí, i když pravděpodobně mají k dispozici i jiné možnosti. „Důvody pro to mohu být různé, například obava ze zveřejnění ukradených dat a snaha tomu zabránit nebo nedostatečné zálohování. Představa, že zaplacení výkupného výměnou za dešifrovací klíč je nejrychlejší cesta k nápravě, je lákavá, protože po ransomwarovém útoku organizace často čelí silnému tlaku na co nejrychlejší obnovení provozu a obnovení zašifrovaných dat pomocí záloh je zpravidla nelehký a časově náročný proces,“ podotkl.
Zaplacení výkupného s sebou ale nese značná rizika. Kromě toho, že útočníci i přes zaplacení výkupného nemusí poskytnout funkční dešifrovací klíč, organizace zpravidla netuší, co útočníci v její síti napáchali, zda například nepřidali tzv. zadní vrátka nebo nezkopírovali hesla a podobně.
Data, pokud se je podaří jakýmkoliv způsobem obnovit, je tedy potřeba před opětovným uvedením do produkčního prostředí důkladně vyčistit, aby nedošlo k opakování útoku, dodala firma Sophos.
Zdroj: allnews.cz