Hlavní obsah

Čtyři z deseti firem napadených ransomwarem zaplatí hackerům výkupné. Nemusely by

Novinky, Jan Potůček, eset.cz

Tlačítkem Sledovat můžete odebírat oblíbené autory a témata. Články najdete v sekci Moje sledované a také vám pošleme upozornění do emailu.

Ochota firem platit hackerům výkupné za to, že odblokují jejich počítače zašifrované vyděračským ransomwarem, stoupá. Podle průzkumu společnosti Osterman, který zveřejnil server SecurityWeek, 40 procent firem napadených ransomwarem raději přistoupilo na podmínky útočníků, než by se snažily situaci řešit jinak. 39 procent napadených podniků po této zkušenosti investovalo do lepšího zabezpečení firemní sítě a koncových zařízení.

Foto: 123rf.com

ilustrační obrázek

Článek

Průzkumu se zúčastnilo 540 technických ředitelů, šéfů IT oddělení a manažerů odpovědných za IT bezpečnost ve Spojených státech, Kanadě, Velké Británii a Německu.

„Míra ochoty platit výkupné je překvapivě vysoká. Rozhodně bychom nedoporučovali výkupné platit, protože firmy tím jenom motivují tvůrce škodlivého kódu k dalším útokům,“ říká Petr Šnajdr, bezpečnostní expert společnosti ESET. Z průzkumu společnosti Osterman vyplynulo, že útoky ransomwaru nejvíce postihly společnosti podnikající ve zdravotnictví a finančním sektoru. Počet případů vyděračských kampaní přitom enormně roste: jenom ve Velké Británii loni zaznamenalo útok ransomwarem 54 procent firem, zatímco v Německu pouze 16 procent.

Přístroje s operačním systémem Android jsou stále častějším terčem hackerů.

Vysoké procento firem ochotných zaplatit útočníkům výkupné souvisí podle autorů průzkumu s všeobecně rozšířenou představou, že zašifrovaný počítač nelze odblokovat jiným způsobem, než že oběť zaplatí požadované výkupné. To však nemusí být pravda. Společnosti ESET se například nedávno podařilo spojit s autory nechvalně proslulého ransomwaru TeslaCrypt a získat od nich dekódovací klíče.

Jindy stačí, že autoři viru udělají při programování škodlivého kódu chybu. „Některé typy ransomwaru mohou obsahovat chyby, díky nimž lze šifrování prolomit,“ potvrzuje Petr Šnajdr. U většiny typů ransomwaru to ale možné není a firmy by tak měly myslet na účinnou prevenci před těmito útoky.

Zajímavé je, že když už ransomware pronikne do některé z amerických firem, v drtivé většině případů zasáhne jen omezený počet zařízení – podle průzkumu do jednoho procenta – zatímco v Británii u desetiny napadených firem dojde k zašifrování naprosto všech zařízení. „Těžko to ale můžeme interpretovat tak, že americké firmy jsou proti útokům lépe chráněny než britské. Jakákoli statistika na toto téma je zkreslená, protože mnoho společností se k útoku ransomwaru nepřizná, aby je to na veřejnosti nepoškodilo,“ vysvětluje Petr Šnajdr.

Vyděračské ransomwary byly dříve doménou stolních počítačů a notebooků, podle zjištění společnosti ESET se ale útočníci stále více přesouvají k mobilním zařízením – tabletům a chytrým telefonům. Zejména přístroje s operačním systémem Android jsou stále častějším terčem hackerů. První útoky ransomwaru má za sebou ale i platforma iOS pro zařízení od společnosti Apple.

Reklama

Související témata:
Ransomware

Výběr článků

Načítám