Hlavní obsah
Lékař před nemocnicí v New Yorku Foto: Brendan Mcdermid, Reuters

ČR se s velkou pravděpodobností stane terčem ransomwaru

Česko se s pravděpodobností 55 až 70 procent během následujícího roku nevyhne vyděračským útokům (ransomware) na podniky a organizace. Mezi nejohroženější organizace patří nemocnice. Vyplývá to z analýzy Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).

Lékař před nemocnicí v New Yorku Foto: Brendan Mcdermid, Reuters
ČR se s velkou pravděpodobností stane terčem ransomwaru

Zdravotnictví představuje podle úřadu lákavý cíl pro svou snadnou vydíratelnost a od první poloviny roku je ještě více ohroženo v souvislosti s pandemií covidu-19.

Česko se proto podle NÚKIB musí připravovat na útoky vedené proti zdravotnictví a dalším státním anebo obecním organizacím.

V ohrožení je rovněž akademický sektor a velké významné podniky. Útok na společnost Honda poukázal na zranitelnost automobilového průmyslu, který tvoří klíčový pilíř české ekonomiky. Ohroženy můžou být ale i energetické společnosti, pošta nebo dopravní infrastruktura jako železnice nebo letiště.

NÚKIB ani světová bezpečnostní komunita zásadně nedoporučují požadované výkupné platit. Neexistuje totiž žádná záruka, že útočník data odblokuje, a ani odblokování dat neodstraní samotný ransomware, ani další potenciální škodlivé programy.

Vzhledem k současnému vývoji je podle experta na kyberbezpečnost BDO Martina Hořického pravděpodobnost útoku velice vysoká.

„Stačí si představit modelovou situaci zaslané e-mailové zprávy s nutností registrace na covid testy či do centrální databáze kontaktů. Využít by také šlo aplikaci eRouška a vytvořit phishingovou kampaň pro registraci do ní. Při jakémkoli ransomware útoku, který je ve většině případů doprovázen phishingem, stačí pro úspěšný útok jeden uživatel, který klikne na závadný odkaz,” podotkl.

Tzv. phishing je podvodná technika používaná k získávání citlivých údajů (hesla, čísla kreditních karet apod.) v elektronické komunikaci. K nalákání důvěřivé veřejnosti komunikace předstírá, že pochází z populárních sociálních sítí, aukčních webů, on-line platebních portálů, úřadů státní správy nebo od IT administrátorů.

Hlavní je prevence

Nejlepší ochranou proti útoku ransomware je prevence. V technické rovině jde zejména o důsledné zálohování dat, segmentaci sítí a pravidelnou aktualizaci softwaru i hardwaru. V netechnické rovině je nezbytné především pravidelné vzdělávání zaměstnanců, aby se měli na pozoru před podezřelými e-maily a neotevírali vše, co jim do jejich schránek přichází.

Stejně tak by každá instituce měla mít připravené krizové plány včetně plánu pro krizovou komunikaci. Ačkoliv útok i tak nebude možné vyloučit, dodržování těchto doporučení riziko zmírní na 25 až 50 procent.

Jak probíhá útok vyděračského viru?

Útoky vyděračských virů probíhají prakticky vždy na chlup stejně. Nejprve zašifrují záškodníci všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.

Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.

Ani po zaplacení výkupného se ale uživatelé ke svým datům nedostanou. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.

Česká republika se stala obětí několika útoků s významnými dopady. Za poslední dva roky byly nejvýznamnější útoky vedeny vůči těžební společnosti OKD, Nemocnici Rudolfa a Stefanie v Benešově a Fakultní nemocnici Brno.

yknivoNumanzeSaNyknalC
Sdílejte článek

Seznam.cz zavádí tlačítko Líbí se

Dejte redakci i ostatním čtenářům vědět, jaký obsah stojí za přečtení.

Články s nejvyšším počtem Líbí se se budou častěji zobrazovat na hlavní stránce Seznamu a přečte si je více lidí. Nikomu tak neuniknou zajímavé zprávy.

Reklama

Výběr článků