Ransomware útoky jsou stále častější

20.01.2025 12:29 - Od Tomas Perlovsky

Slovensko ve spárech kyberzločinu

Minulý týden se stal slovenský katastrální úřad cílem úspěšného ransomware útoku. Takovéto případy nejsou bohužel výjimkou, ale stávají se často, nejen ve světě, ale i u nás v České republice. Příkladem jsou ransomware útoky na OKD, ředitelství silnic a dálnic, Fakultní nemocnice Brno, nemocnice Benešov, a jiné. Pak jsou tu však i další typy kybernetických útoků, jako například DDoS útoky na bankovní sektor, vládní weby, atd. Z medializovaných případů by se mohlo zdát, že tyto útoky se týkají řádově jednotek společností a navíc jenom těch velkých. Pravdou však je, že takovýchto útoků jsou statisticky řádově tisíce týdně. Útočníci se již dávno přestali orientovat jen na sektor zdravotnictví, finančnictví či státní sektor a převážně na velké společnosti. V dnešní době zaměřují čím dál více svou pozornost i na střední a malé podniky. Navíc Česká republika patří mezi oblíbené cíle hackerských skupin. V rámci celosvětové statistiky zaujímáme 26. místo a v rámci Evropy dokonce 5. místo. A není to jen tak náhodou. Důvodem jsou fakt, že kybernetická bezpečnost českých společností je dlouhodobě silně podfinancovaná a podceňována a druhým důvodem je nedostatek odborníků v tomto oboru. Podobně je na tom i onen slovenský katastrální úřad. Z důvodu nařízeného povinného 30% snižování počtu zaměstnanců a finančních nákladů, které nařídil premiér Fico odešli z úřadu 3 klíčoví zaměstnanci na kybernetickou bezpečnost.


Dle statistiky společnosti Acronis z roku 2022 se s ransomwarem za předcházející rok nesetkalo 47 % firem, což se může zdát jako poměrně vysoké číslo, dalších 33 % firem útok úspěšně odrazilo, což je také vysoký počet. Avšak u 18 % došlo k zašifrování dat a krátkodobému výpadku služeb a u 2 % došlo k dlouhodobějším problémům vinou úspěšného útoku. Navíc je potřeba brát v úvahu, že počet kybernetických útoků meziročně neustále stoupá. Například v Q3/2024 stoupl počet kybernetických útoků na české firmy oproti Q3/2023 o 69%. (statistika Check Point Software Technologies)


Kyberkriminalita každým rokem stoupá řádově o desítky procent. Není divu. Pro hackery je to docela úspěšný business. Jen v ČR statisticky (za loňský rok) každá šestá společnost napadená ransomware se rozhodla zaplatit výkupné. Přibližně u třetina z nich zaplatila částku do 6 milionů korun. Druhá třetina zaplatila v rozmezí 3-6 milionů korun a poslední třetina „jen“ do 600.000 Kč. Celosvětově se příjem z výkupného odhaduje ročně na necelý !Bilion“ korun. Přesnější vyčíslení je obtížné, jelikož většina plateb se provádí přes kryptoměny, a platby tak nejsou dohledatelné. 


Dle průzkumu společnosti Sophos se průměrné náklady na likvidaci následků ransomware útoku u českých firem pohybují něco přes 8 milionů korun. Jedná se například o náklady na nápravu, včetně odstávky firmy, ztracených objednávek a provozních i dalších nákladů. Podle studie společnosti Veem z roku 2022 došlo při ransomwarte útoku k částečnému nebo úplnému zašifrování i zálohovacích úložišť u 72% společností postižených ransomware útokem. Není se proto co divit, že společnosti jsou ochotné výkupné zaplatit jelikož náklady na obnovu a škody způsobené ransomware jsou cca 10x vyšší než samotné výkupné. Odborníci však radí, že je lepší výkupné neplatit. Prvním důvodem je to, že i po platbě se vám nemusí nepodařit data obnovit zpět (statisticky ve 24% případů), za druhé každý příjem z této nelegální činnosti podněcuje útočníky k další aktivitě.


Nárůst kybernetických útoků je celosvětový trend, který zasahuje čím dál více firem. Jak na tuto situaci reaguje legislativa?


V první části našeho článku jsme psali o kyberkriminalitě, specificky o ransomware. V tomto pokračování si řekneme něco o aktuální legislativě která se snaží na trend zvyšující se kyberkriminality reagovat a také něco málo o možnostech obrany a řešení.


A je to právě NIS2 (Network and Information Security), který je v poslední době stále častěji v pozornosti společností a organizací nejen u nás ale v Celé Evropě. Jedná se o směrnici Evropského parlamentu, která má za cíl zvýšení odolnosti organizací proti kybernetickým útokům. Jeho aplikace do novelizace kybernetického zákona již byla navržena a nyní se čeká na jeho schválení. Předpokládaný termín je Q2 2025.

Bohužel spousta společností neustále přípravu na soulad s KZ odkládá. Důvody jsou různé. Někteří bezpečnost prostě podceňují, jiní nemají dostatek odborníků a neví jak požadavky KZ implementovat. A jsou i takoví, kteří by rádi, ale bojí se vysokých investic. 


Samotný zákon ale žádné organizaci nepomůže v boji proti ransomware. Přínosem bude teprve tehdy, pokud se společnosti tomuto riziku postaví čelem a budou kybernetickou bezpečnost jako takovou brát vážně a dělat proaktivně. Vyhláška č.82 kybernetického zákona nám dává k tomu určitý manuál. 


Stejně jako jinde, i v případě ransomware platí, že prevence je lepší než reakce. Je samozřejmě důležité mít monitorovací a detekovací systémy, ale pokud jste schopni takovému útoku předejít, je to pro nás nejideálnější. A pokud již k němu dojde, je důležité být na takovou situaci připraveni. To platí u všech typů kybernetických incidentů. Je to podobné jako doma. Je dobře pokud domácí alarm nás varuje o průniku do našeho domu neoprávněnou osobou, stejně jako je dobré mít kamerový záznam. Ale to nejlepší pro nás je, když se zloději vůbec nepodaří do našeho domu dostat. 


Společnost NDC ICT Solutions s.r.o. jako specialista na kybernetickou bezpečnost je připravena zájemcům pomoct s implementací a rozvojem kybernetické bezpečnosti. A to nejen těm, na které se legislativa KZ vztahuje, ale každému, kdo má zájem svou kybernetickou bezpečnost a odolnost řešit. Máme k dispozici nejen specialisty, kteří pomohou s implementací governance části dle kybernetického zákona, nebo normy ČSN ISO/IEC 27001, ale i technická řešení a služby, které vám pomohou minimalizovat náklady na zlomky částky, které by vás stála implementace onsite a jejich vlastní správa.

Tomas Perlovsky