Výkupné šest milionů korun. Kyberútoky se mohou pěkně prodražit

Na napadeném stroji dokážou vyděračské viry z rodiny ransomwaru udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.

Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení výkupného. Zaplatit zpravidla chtějí v kryptoměnách, protože pohyby virtuálních měn se nedají tak snadno vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.

Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.

Velký problém představují vyděračské viry pro firmy, mohou totiž zcela ochromit provoz. Kyberzločinci podle ComSource zpravidla žádají o 10 % z obratu firmy – tuto částku obvykle zjistí z veřejně dostupných výročních zpráv firem. V průměru jde o již zmiňovaných 250 tisíc dolarů, tedy téměř šest milionů korun.

„Pokud by se napadená firma rozhodla útočníkovi výkupné zaplatit, nastává ale problém s účetnictvím a daněmi. Na rozdíl od výdajů na prevenci proti útokům nebo zajištění obnovy dat a chodu se totiž nejedná o daňově uznatelný náklad. Firmy tak ve skutečnosti útoky stojí mnohem více,“ prohlásil Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

Podle něj obecně platí, že mezi výdaji a očekávanými příjmy musí existovat jasná vazba a musí se jednat o přiměřený výdaj. Pokud by tomu tak nebylo, mohlo by to vést k uzavírání fiktivních závazků a podvodům.

„Podle Generálního finančního ředitelství se v případě platby výkupného o přímý vztah mezi příjmy a výdaji nejedná, protože podvodný subjekt jedná nezákonně a zaplacení výkupného je jen následkem protiprávního jednání. Navíc je velmi problematické prokazovat, že k něčemu došlo, že opravdu musíme zaplatit, ale i kam a komu nakonec zaplatíme,“ prohlásila Miroslava Tomášková, jednatelka účetní a daňové společnosti Kodap City.

Podle ní tak nelze prokázat, že bez platby výkupného nebude podnikatelská činnost pokračovat, a hlavně že jsme to výkupné nezaplatili třeba vlastnímu strýčkovi. „Kybernetické útoky tak mají přímý dopad i na účetnictví a platby daní,“ prohlásila Tomášková.

„Hasit požár stojí více než mu předejít. Firmy jsou zpravidla v rámci různých certifikací připraveny na to, co dělat, když nastane právě požár nebo nějaký jiný problém. A snaží se těmto událostem předejít. Často ale přehlíží investice do kyberbezpečnosti, a dokonce často ani nemyslí na to, co dělat, když jim nepojedou IT systémy. Přitom dopady kybernetických útoků jsou dlouhodobé a často i fatální. Náprava útoku zaměřeného na výkupné, při kterém dochází k zašifrování dat firmy či instituce, může trvat i několik let,“ doplnil Cihelka.

Výzkumná společnost Chainalysis zkraje letošního roku upozornila, že v loňském roce byly zaslány na nezákonné kryptopeněženky kryptoměny v hodnotě nejméně 24,2 miliardy dolarů (přes 550 miliard Kč). V této sumě jsou započítány také zisky kyberzločinců z ransomwarových útoků.

Uvedená částka je pouze předběžná a pravděpodobně se ještě zvýší v důsledku identifikace dalších nezákonných kryptopeněženek, varovali výzkumníci z Chainalysisu. Odhad částky zaslané na nezákonné kryptopeněženky v roce 2022 firma téměř zdvojnásobila na 39,6 miliardy dolarů z 20,6 miliardy dolarů odhadovaných před rokem.