• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky
Home Články

Jak je to s platbami za ransomware

Redakce
7. 6. 2021
| Články
Jak je to s platbami za ransomware

Zdroj: Pixabay

Proti gangům stojícím za ransomwarem se již uskutečnila celá řada masivních akcí, na nichž se podílely národní i mezinárodní policejní organizace i velké technologické firmy. Přesto však hrozba ransomwaru roste; zájem kybernetických zločinců se sice tu a tam přesune jinak (např. v závislosti na cenách kryptoměn může být atraktivní malware určený pro těžbu), nicméně vydírání generuje podvodníkům příjmy stabilně. Podle PurpleSec mohly škody způsobené ransomwarem v roce 2020 činit až 20 miliard dolarů – přičemž podle stejné firmy/metodiky to v roce 2019 bylo jen 11,5 miliard.

Zajímavé na tom všem je, že by přitom k likvidaci celého odvětví stačilo málo: aby nikdo zločincům neplatil.  Ve variantě, kdy útočníci data nejen zašifrují, ale i stahují, s nimi sice mohou i dál obchodovat, ale tyto možnosti jsou násobně menší. (Však útočníci obvykle hrozí spíše prostým zveřejněním dat, které jim samým nic nepřinese; jinak krádeže citlivých dat a obchod s nimi by spadly do odlišné kategorie kybernetické kriminality, kdy by pachatelé s obětí ani nekomunikovali a uniklá data by měla vyšší cenu, pokud by oběť o úniku nevěděla.) Bez ochoty zkusit zaplatit by tento sektor kriminality prostě zmizel. Dalo by se obecně lamentovat, že je to něco jako tragédie obecní pastviny a nedá se s tím nic dělat. Otázkou je, zda je placení výkupného vůbec výhodné pro samotné oběti, když neexistuje žádná jistota, že data získají zpátky. Navíc, být manažerem, který rozhodne o zaplacení výkupného, znamená ve skutečnosti pro dotyčného ještě další riziko: když vše selže, může být ještě obviněn z neplnění svých povinností ve smyslu řádné správy cizího majetku, překročení pravomocí, porušení regulačních pravidel atd.

Proč potom někdo vůbec vyděračům ustoupí? Jan Lemnitzer ve svém komentáři na The Conversation uvádí jako hlavní příčinu současné situace vztah mezi platbami za ransomware a pojištěním kybernetických rizik. Platbu vyděračům prý podporují pojišťovny a dodají podnikům i specialistu („makléře“), který vše diskrétně provede. Poté pojišťovna uhradí příslušnou částku a klientovi pro příští rok zvýší pojistné (asi jako po dopravní nehodě zdraží povinné rušení). Z hlediska pojišťovny i klienta je snad výhodou, že pokud útočníci data odblokují, výše škody je jasně definovaná. Floridské město Riviera Beach takto prostřednictvím pojišťovny zaplatilo vyděračům za odblokování svých systémů až 600 000 dolarů. Jinak by to však pojišťovnu mohlo přijít na mnohem větší částku a hrozily by i soudní tahanice…

Tento přístup je ale problematický, a to nejen proto, že celý ekosystém ransomwaru udržuje v chodu; navíc některé gangy takto získané prostředky investují do dalšího zdokonalování svých postupů. Došlo i k případům, kdy podniky pouze zaplatily vyděračům, získaly svá data zpět – aniž podnikly něco dalšího. To si přímo koleduje o nový bezpečnostní incident.

Na počátku letošního roku bývalý ředitel britského centra pro kybernetickou bezpečnost vyzval k zákazu takových způsobů pojištění kybernetických rizik, které by zahrnovaly placení výkupného. Asociace britských pojišťoven tyto postupy veřejně hájila a tvrdila, že se pro postižené podniky mnohdy jedná o nejlevnější možnost (z jiné strany: to, že pojišťovny mohou inzerovat i pokrytí výkupného, jim umožňuje své služby lépe prodávat). Zákaz pojištění takových plateb nebo dokonce zákaz samotných plateb je problematický; v prvním případě proto, že jde o vstup do dohod mezi soukromými subjekty, ve druhém případě by se pak navíc ještě zvýšila motivace obětí tyto incidenty neoznamovat/tajit.

Povinnost hlásit incident lze ošetřit legislativně, snad by ale vlády za to mohly i postiženým podnikům něco nabídnout, např. přístup ke specializovaným službám obnovy zdarma. Objevují se návrhy, aby se platby tvůrcům ransomwaru zakázaly alespoň pro organizace samosprávy a státní správy. Dále se zvažují mechanismy různých mezinárodních sankcí: některé státy tvůrce ransomwaru působící z jejich území kryjí nebo dokonce podporují. (Ransomware by zde byl ale byl jen jednou položkou vedle útoků DDoS, špionáže apod.)

Přínos všech zvažovaných kroků bude ale každopádně omezený. Lze předpokládat, že rozhodující pro potírání ransomwaru budou i nadále technické prostředky včetně politik zálohování dat a celých aplikací, které i v případě útoku umožní rychlé obnovení provozu.

Zdroj: The Conversation, TechExplore.com a další

Rubriky: ByznysInternetSecurity

Související příspěvky

Kryptoměny a jejich ekonomika
Zprávičky

Bitcoin překonal hranici 40 000 USD a dál roste, posilují i další kryptoměny

4. 12. 2023
Zprávičky

EP a státy EU se shodly na lepším zabezpečení produktů s digitálními prvky

3. 12. 2023
Jeden z prvních počítačů Apple se v USA vydražil za více než 223 000 dolarů
Zprávičky

Soud zakázal úložištím nabízet pirátské kopie pořadů Novy a Primy

1. 12. 2023
Zprávičky

Český datový start-up Keboola získal investici 32 milionů dolarů

1. 12. 2023

Zprávičky

Aplikace umožní pomocí umělé inteligence rozpoznat poruchu řeči

ČTK
4. 12. 2023

Rychlejší rozpoznání poruchy řeči zvané dysartie si klade za cíl nová aplikace firmy Scicake,

Kryptoměny a jejich ekonomika

Bitcoin překonal hranici 40 000 USD a dál roste, posilují i další kryptoměny

ČTK
4. 12. 2023

Nejznámější kryproměna bitcoin letos poprvé překonala hranici 40.000 dolarů (přibližně 894.000 Kč) a dál

Flexibilní elektronika naráží na polovodiče typu n

DeepMind, jež spadá pod Google, s pomocí AI navrhuje čipy i baterie

ČTK
4. 12. 2023

Společnost DeepMind použila umělou inteligenci (AI) k navržení struktury více než dvou milionů nových

Pro používání ChatGPT si firmy musí stanovit pravidla

V EU není shoda na tom, jak regulovat systémy typu ChatGPT

ČTK
4. 12. 2023

V Evropské unii není shoda na tom, jak regulovat systémy typu ChatGPT. To ohrožuje

EP a státy EU se shodly na lepším zabezpečení produktů s digitálními prvky

ČTK
3. 12. 2023

Vyjednavači Evropského parlamentu a členských zemí Evropské unie se shodli na normě, která upravuje

Umělá inteligence by mohla předpovědět infarkt až deset let dopředu, uvádí vědci

ČTK
2. 12. 2023

Umělá inteligence by mohla do budoucna pomoci lékařům vyhodnocovat riziko infarktu u pacientů. Zjistili

Jeden z prvních počítačů Apple se v USA vydražil za více než 223 000 dolarů

Soud zakázal úložištím nabízet pirátské kopie pořadů Novy a Primy

ČTK
1. 12. 2023

Úložiště eDisk.cz a Sledujteto.cz nesmí svým uživatelům umožnit nahrávání a stahování chráněných děl televizních

Český datový start-up Keboola získal investici 32 milionů dolarů

ČTK
1. 12. 2023

Český datový start-up Keboola získal investici 32 milionů dolarů, v přepočtu přibližně 716 milionů

Tiskové zprávy

Hewlett Packard Enterprise podporuje byznysovou transformaci s využitím nové nativní AI architektury a hybridních cloudových řešení

T-Mobile pokračuje v propojování Česka optickou infrastrukturou

Česká pobočka Dell Technologies má nového Corporate Sales Managera, je jím David Kolenatý

Česká obchodní inspekce provedla ve 3. čtvrtletí 200 kontrol e-shopů

Společnost Onlio získala ocenění za svou případovou studii

Sněmovna schválila zavedení eDokladů. Od ledna mohou stahovat lidé občanku do mobilu

Zpráva dne

Dvojitý výprodej a slevy od Goodoffer24: Windows 10/11 za € 12, Office za € 23!

Dvojitý výprodej a slevy od Goodoffer24: Windows 10/11 za € 12, Office za € 23!

Redakce
2. 11. 2023

Jsme u super výprodeje 11.11. Nákup hardwaru znamená velké výdaje, proto co největší úspora...

Kalendář

Pro 5
9:00

Jak se připravit na NIS2

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Web v éře, kdy obsah vytváří umělá inteligence

Pavel Houser
1. 9. 2023

Hned několik analýz a komentářů ve významných médiích spekulovalo v poslední době o tom, zda současná...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

WordPerfect

Cenová politika

Receptionist

Nejpopulárnější články

Salesforce standardizuje globální infrastrukturu hybridního cloudu na Red Hat Enterprise Linuxu

itbiz
25. 9. 2023

První konference low-code a no-code

První konference low-code a no-code

Richard Jan Voigts
4. 11. 2023

Jak je to s platbami za ransomware

Jak je to s platbami za ransomware

Redakce
7. 6. 2021

Zákazník nechce čekat, až si na něj operátor udělá čas

itbiz
27. 10. 2023

Vytvořit kryptosystém založený na NP-těžkém problému ještě nestačí

Pavel Houser
22. 11. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Kamenné planety se mohou formovat i v extrémních prostředích
  • Nové vysvětlení by mohlo vyřešit problémy s Hubbleovou konstantou
  • Vědci zaznamenali extrémně energetickou kosmickou částici. Její původ je nejasný

RSS AbcLinuxu RSS

  • EmacsConf 2023
  • Týden v GNOME a Týden v KDE (1. prosince 2023)
  • Apache NetBeans 20

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.