Vyděračský program Avaddon používá podle firmy BDO silné šifrování, které je v reálném čase takřka nemožné dešifrovat bez předaného klíče. Do firemní sítě se může dostat odkazem na podvodných stránkách, phishingovými e-maily nebo i použitím neznámých flash disků.
„Firmy se mohou v případě útoku pokusit obnovit systém ze záloh, ale vzhledem k tomu, že tento typ ransomwaru napadá i všechny počítače, včetně záloh, jsou šance na obnovení provozu takřka mizivé,“ uvedl expert na kyberbezpečnost BDO Martin Hořický.
Obnova systému je podle Hořického finančně velmi nákladná. „Znamená také přiznat se k faktu, že společnost byla hackery napadena, čímž riskuje svou reputaci. Z uvedených důvodů mnoho společností raději výkupné zaplatí, což ale nemusí vždy znamenat, že hackeři úmluvu dodrží a předají klíč pro dešifrování,“ doplnil.
Ukradená data končí na darkwebu
Ukradená data jsou po útoku a případě neuhrazení výkupného volně k dispozici na darkwebu pro kohokoliv. Únik citlivých dat může vést ke ztrátě zákazníků, pokutám i soudním sporům. Hackeři s dopady na reputaci napadené firmy předem počítají a podle její velikosti upravují výši výkupného. U malých firem či jednotlivců se pohybuje v řádu desítek tisíc korun, při největším útoku požadovali útočníci v přepočtu 60 milionů korun.
Ransomware se podle odborníků do firem často dostává chybou pracovníka, který například klikne na závadný odkaz na webu, nebo otevře přílohu e-mailu a škodlivý kód stáhne na firemní počítač. Přes narůstající počet kybernetických útoků firmy v Česku podle BDO bezpečnost na internetu stále podceňují. Dvě pětiny neškolí své zaměstnance o možných rizicích, polovina z nich málo testuje firemní sítě na možné zranitelnosti.
Chybu udělá i zkušený zaměstnanec
Vyděračské programy jsou podle IT specialisty a spoluzakladatele firmy AD24 Radka Šalomona stále velmi podceňovaná hrozba, zlikvidovaly už nejednu firmu. „Útoky jsou stále sofistikovanější a chybu může udělat i dobře proškolený zaměstnanec či kontraktor. Kromě školení je třeba vynakládat stejné úsilí i finance na chytré zálohování dat a hlavně hlídat, aby lidé měli přístup pouze k těm datům a programům, které opravdu potřebují,“ podotkl.
Ransomware byl vedle krádeží osobních údajů podle antivirové firmy Kaspersky loni v Česku nejčastějším útokem. Celkový počet útoků narostl o 109 procent a zatímco výskyt phishingu o třetinu klesl, vyděračské programy zaznamenaly nárůst o 1105 procent.
Mimo antivirové ochrany a školení zaměstnanců je podle firmy Algotech zásadní kvalitní zálohování, a to nejen v rámci firmy, ale ideálně také do vzdálené lokality či do cloudu. Byť ani tak nelze napadení vyloučit, obě tyto varianty výrazně snižují riziko ztráty dat. Funkční záloha je pak doslova poslední záchranou.