Počet kybernetických útokov porastie aj v tomto roku. Oplatí sa zaplatiť nemalé výkupné?
- Odborníci diskutujú o tom, či zaplatiť výkupné, alebo radšej vzdorovať
- Firmy a vlády však v súčasnosti radšej a ticho platia výkupné
- Odborníci diskutujú o tom, či zaplatiť výkupné, alebo radšej vzdorovať
- Firmy a vlády však v súčasnosti radšej a ticho platia výkupné
Konektivita zariadení do internetu rastie a s ňou aj zraniteľnosť. Či už ide o priemyselné odvetvia, autá, zdravotníctvo alebo verejnú správu, počet kybernetických útokov v roku 2019 narástol niekoľkonásobne. Nárast v tejto oblasti sa predpovedá aj v roku 2020 so zameraním na dáta v cloude.
Najčastejšou formou útoku vo svete je ešte stále používanie ransomwaru, čiže zablokovanie dát alebo prístupu a následne požiadavka výkupného. Odborníci preto diskutujú o tom, či zaplatiť, alebo vzdorovať. Firmy a vlády však v súčasnosti radšej a ticho platia výkupné. Je to ešte stále lacnejšie, ako sa pokúšať škodu napraviť.
Ide o miliardový biznis
Za rok 2019 sa do histórie kybernetickej bezpečnosti zapíše mesto Atlanta, keď hackerská skupina zaútočila na 5 z 13 mestských inštitúcií. Mesto odmietlo zaplatiť výkupné 52-tisíc dolárov (cca 46-tisíc eur) a v konečnom dôsledku vynaložilo viac ako 17 miliónov dolárov na prestavbu počítačovej siete.
„Vydieračský softvér predstavuje vo svete miliardový biznis. Z pochopiteľných prestížnych dôvodov veľa firiem a inštitúcií nepriznáva útok z obáv pred stratou dobrej povesti a dôveryhodnosti. Dobre vedený útok však môže byť pre spoločnosť likvidačný.“ zdôrazňuje Annamária Balážová zo spoločnosti Alison Slovakia.
Ako uviedla pre TASR, v roku 2019 bolo oficiálne hlásených vo svete viac ako sto veľkých ransomware útokov vo verejnom sektore v porovnaní s 51 nahlásenými v predchádzajúcom roku. Ak bude tento trend pokračovať aj v roku 2020, predpokladá sa cielenie na konkrétne odvetvia, miestnu samosprávu a verejné služby.
Myšlienka, že Slovenska kyberhackerov nezaujíma, už dávno neplatí. Upozornil na to Michal Šimkovič, ktorý uvádza, že štatistiky vládnej jednotky ukázali, že už v roku 2015 bolo evidovaných takmer 1,5 miliónov hlásení o možnej škodlivej aktivite z IP adries v Slovenskej republike.
Obrovská hrozba a ešte väčšia dilema
Školy, univerzity, mestské podniky, verejná správa a zdravotnícke zariadenia často trpia nielen nedostatkom odborníkov, ale aj finančnou podvyživenosťou v oblasti kybernetickej bezpečnosti, a preto sú pre útočníkov ľahkým cieľom. Pritom ide o kritické dáta, ktoré súvisia so zdravotným stavom či prevádzku nevyhnutných služieb, a bezpečnosť obyvateľov.
Spôsob, akým sa útočníci dostávajú k dátam a dokážu ich šifrovať, býva často až primitívny. Zamestnanci klikajú na neznáme maily alebo prílohy. V decembri takto skolabovala nemenovaná vojenská základňa, kde boli kamery, kritické monitorovacie systémy a vstupy zablokované 30 hodín.
„Diskusie o tom, či platiť výkupné, alebo vzdorovať, nikdy nebudú jednoznačné. Aj keď organizácia zaplatí, vždy existuje možnosť, že útočníci nepošlú kľúč a dáta zostanú nedostupné. Aktuálne sa ako efektívna a možná cesta javí mať offline zálohy,“ uzatvára odborníčka.
Zdroje: TASR, podnikajte.sk