Firmy v Česku a dalších zemích začal napadat nový vyděračský program (ransomware) Avaddon. Napadl již přes 60 větších firem a úřadů. Specializuje se na osobní údaje zákazníků napadené firmy, například údaje o kreditních kartách. Napadené organizaci zašifruje všechny soubory včetně záloh a požaduje do deseti dní výkupné za zpřístupnění.To se může vyšplhat až na miliony korun. V tiskové zprávě to ve středu uvedla poradenská firma BDO.
Vyděračský program Avaddon používá podle firmy BDO silné šifrování, které je v reálném čase takřka nemožné dešifrovat bez předaného klíče. Do firemní sítě se může dostat odkazem na podvodných stránkách, phishingovými e-maily nebo i použitím neznámých flash disků.
"Firmy se mohou v případě útoku pokusit obnovit systém ze záloh, ale vzhledem k tomu, že tento typ ransomwaru napadá i všechny počítače, včetně záloh, jsou šance na obnovení provozu takřka mizivé. Obnova systému je navíc finančně velmi nákladná a znamená přiznat se k faktu, že společnost byla hackery napadena, čímž riskuje svou reputaci. Z uvedených důvodů mnoho společností raději výkupné zaplatí, což ale nemusí vždy znamenat, že hackeři úmluvu dodrží a předají klíč pro dešifrování," uvedl expert na kyberbezpečnost BDO Martin Hořický.
Ukradená data jsou po útoku a případě neuhrazení výkupného volně k dispozici na darkwebu pro kohokoliv. Únik citlivých dat může vést ke ztrátě zákazníků, pokutám i soudním sporům. Hackeři s dopady na reputaci napadené firmy předem počítají a podle její velikosti upravují výši výkupného. U malých firem či jednotlivců se pohybuje v řádu desítek tisíc korun, při největším útoku požadovali útočníci do 240 hodin v přepočtu 60 milionů korun.
Ransomware se podle odborníků do firem často dostává chybou některého zaměstnance, který například klikne na závadný odkaz na webové stránce nebo otevře škodlivou přílohu e-mailu a škodlivý kód stáhne na firemní počítač. Přes narůstající počet kybernetických útoků firmy v Česku podle BDO bezpečnost na internetu stále podceňují. Dvě pětiny neškolí své zaměstnance o možných rizicích, polovina z nich málo testuje firemní sítě na možné zranitelnosti.
Vyděračské programy jsou podle IT specialisty a spoluzakladatele firmy AD24 Radka Šalomona stále velmi podceňovaná hrozba, a přitom již zlikvidovaly nejednu firmu. "Útoky jsou stále sofistikovanější a chybu může udělat i dobře proškolený zaměstnanec či kontraktor. Kromě školení je třeba vynakládat stejné úsilí i finance na chytré zálohování dat a hlavně hlídat, aby lidé měli přístup pouze k těm datům a programům, které opravdu potřebují," podotkl.
Ransomware byl vedle krádeží osobních údajů podle antivirové firmy Kaspersky loni v Česku nejčastějším útokem. Celkový počet útoků narostl o 109 procent, a zatímco výskyt phishingu o třetinu klesl, vyděračské programy zaznamenaly nárůst o 1105 procent.
Mimo antivirové ochrany a školení zaměstnanců je podle firmy Algotech zásadní kvalitní zálohování, a to nejen v rámci firmy, ale ideálně také do vzdálené lokality či do cloudu. Byť ani tak nelze napadení vyloučit, obě tyto varianty výrazně snižují riziko ztráty dat. Funkční záloha je pak doslova poslední záchranou.