Analýza: průměrné výkupné u kyberútoků je téměř šest milionů korun

DomůKyberbezpečnost

Analýza: průměrné výkupné u kyberútoků je téměř šest milionů korun

Podle analýzy české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu, je u ransomware útoků průměrné požadované výkupné 250 tisíc dolarů, tedy téměř šest milionů korun.

Hackeři z Turla zaútočili přes Dropbox na ministerstvo člena EU
Národní knihovna čelila útoku hackerů. Nyní je uzavřena
Největší cvičení ČEPS a NÚKIB prověřilo, jak by energetici zvládli kyberútok
Experti identifikovali virus, který útočí nemocnice. Lze ho obejít stiskem tří kláves

Podle analýzy české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu, je u ransomware útoků průměrné požadované výkupné 250 tisíc dolarů, tedy téměř šest milionů korun.

Kyberzločinci zpravidla žádají o 10 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} z obratu firmy – tuto částku obvykle zjistí z veřejně dostupných výročních zpráv firem. Z analýzy ComSource rovněž vyplývá, že celá polovina ransomware útoků do firem pronikne díky otevření odkazu ve phishingovém e-mailu.

„Typický scénář ransomware útoků je stále stejný – útočník se dostane do sítě zpravidla díky nepozornému zaměstnanci, který klikne na škodlivý odkaz v e-mailu. Jakmile útočník získá oprávnění administrátora, má i neomezený přístup do celé firmy. Vypne antivirové programy, vytvoří jednoduchý script na všech počítačích a začne šifrovat,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource. „Jedná se o organizované skupiny, kterým se během pár hodin podaří ovládnout celou firmu. Strategicky si pro zahájení útoku volí čtvrtek nebo pátek, aby měli přes víkend dostatek času ve firmě v klidu škodit.“

Celých 50 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} ransomware útoků je způsobeno phishingovým e-mailem, kdy díky „maskované“ zprávě vydávající se za e-mail od dodavatele nebo třeba interního správce IT zaměstnanec klikne na škodlivý odkaz. 25 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} útoků má na svědomí zranitelnost zabezpečení systému nebo aplikace, dvě desetiny ransomware útoků se do firmy dostanou skrze zranitelný vzdálený protokol chráněný pouze jménem a heslem.

„Celá řada firem má v rámci implementace různých ISO připravené scénáře pro krizové řízení, co dělat, když nastane požár nebo nějaký jiný problém. Kybernetická bezpečnost je však stále velmi podceňována, management firem v záplavě jiných opatření IT bezpečnost přehlíží, nemyslí na to, co dělat, když jim nepojedou IT systémy. Dokonce se setkáváme s názorem, že se kybernetická bezpečnost týká hlavně IT firem a poskytovatelů. Realita je však jiná – týká se to naprosto všech,“ dodává Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 0