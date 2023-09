Když kyberzločinci zašifrují firmě data, dělají to pro výkupné. Podle Roberta Šumana z bezpečnostní společnosti Eset částky přizpůsobují tomu, na jak velkou společnost zaútočili a od těch větších chtějí více.

„Například ransomware Play může podle webu beforecrypt.com požadovat výkupné v rozmezí 250 tisíc až dva miliony dolarů (asi 5,6 milionů až 47 milionů Kč, pozn. red.),“ napsal Českému rozhlasu Národní úřad pro kybernetickou bezpečnost, který právě před skupinou Play v červnu varoval.

Odborníci se pak shodují, že ani když oběť zaplatí, nemá jistotu, že se ke všem svým datům dostane. Hrozí to zejména u menších kriminálních skupin. „Zejména si nepotřebují chránit reputaci, mají kratší životní cyklus a je větší pravděpodobnost, že zaplacení vám k dešifrování dat nijak nedopomůže,“ vysvětluje kyberúřad.

Podle Šumana někdy napadené společnosti raději zaplatí, protože pragmaticky odhadnou, že ztráta dat či jejich obnova by je vyšla dráž. V takovém případě je někdy možné i licitovat s útočníky o slevě, ale není to něco, co by doporučoval.

Po kyberútoku nesčítáme škody jenom na svém počítači, říkají redaktoři Antivirusu. Kolik stojí kyberútok? Poslechněte si celý rozhovor.

Národní úřad pro kybernetickou bezpečnost taky upozorňuje, že se rozmáhá model „ransomware jako služba“: jedna kriminální skupina se vláme do systémů oběti, a přístup za poplatek přenechá vyděračům. Následky takové sofistikované kriminality pak mohou být vážné.

Data pryč, zastavená výroba

„Jde zejména o náklady spojené s obnovou dat, ztráty spojené s přerušením činnosti nebo možnou škodu spojenou s porušením povinností,“ vypočítává kyberúřad. „V neposlední řadě pak napadený subjekt čelí poškození nebo ztrátě svého dobrého jména u zákazníků, dodavatelů nebo obecně veřejnosti. Nepříjemná je i krádež duševního vlastnictví – plány prototypů, know-how, neveřejného softwaru,“ dodávají experti.

Kromě škod pak může přijít i pokuta.

„Z poslední doby lze zmínit, že Úřad pro ochranu osobních údajů udělil pokutu zdravotnickému zařízení za porušení povinností (informovat o útoku pacienty i úřad, pozn. red.),“ napsal Českému rozhlasu mluvčí úřadu Milan Řepka s tím, že pravomocná výše pokuty činila 309 tisíc korun.

Národní úřad pro kybernetickou bezpečnost zase v roce 2021 pokutoval ministerstvo práce a sociálních věcí, šlo o 800 tisíc korun.

A co mohou jednotlivci a firmy dělat, aby se nestaly obětí kyberzločinců? Jistotu nemají nikdy, ale základ je důkladná záloha všech dat spolu s aktualizovanými systémy. Společnosti pak zkrátka musí investovat jak do bezpečnostních technologií, tak i do školení zaměstnanců.