• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Jak je to s platbami za ransomware

Redakce
7. 6. 2021
| Články
Jak je to s platbami za ransomware

Zdroj: Pixabay

Proti gangům stojícím za ransomwarem se již uskutečnila celá řada masivních akcí, na nichž se podílely národní i mezinárodní policejní organizace i velké technologické firmy. Přesto však hrozba ransomwaru roste; zájem kybernetických zločinců se sice tu a tam přesune jinak (např. v závislosti na cenách kryptoměn může být atraktivní malware určený pro těžbu), nicméně vydírání generuje podvodníkům příjmy stabilně. Podle PurpleSec mohly škody způsobené ransomwarem v roce 2020 činit až 20 miliard dolarů – přičemž podle stejné firmy/metodiky to v roce 2019 bylo jen 11,5 miliard.

Zajímavé na tom všem je, že by přitom k likvidaci celého odvětví stačilo málo: aby nikdo zločincům neplatil.  Ve variantě, kdy útočníci data nejen zašifrují, ale i stahují, s nimi sice mohou i dál obchodovat, ale tyto možnosti jsou násobně menší. (Však útočníci obvykle hrozí spíše prostým zveřejněním dat, které jim samým nic nepřinese; jinak krádeže citlivých dat a obchod s nimi by spadly do odlišné kategorie kybernetické kriminality, kdy by pachatelé s obětí ani nekomunikovali a uniklá data by měla vyšší cenu, pokud by oběť o úniku nevěděla.) Bez ochoty zkusit zaplatit by tento sektor kriminality prostě zmizel. Dalo by se obecně lamentovat, že je to něco jako tragédie obecní pastviny a nedá se s tím nic dělat. Otázkou je, zda je placení výkupného vůbec výhodné pro samotné oběti, když neexistuje žádná jistota, že data získají zpátky. Navíc, být manažerem, který rozhodne o zaplacení výkupného, znamená ve skutečnosti pro dotyčného ještě další riziko: když vše selže, může být ještě obviněn z neplnění svých povinností ve smyslu řádné správy cizího majetku, překročení pravomocí, porušení regulačních pravidel atd.

Proč potom někdo vůbec vyděračům ustoupí? Jan Lemnitzer ve svém komentáři na The Conversation uvádí jako hlavní příčinu současné situace vztah mezi platbami za ransomware a pojištěním kybernetických rizik. Platbu vyděračům prý podporují pojišťovny a dodají podnikům i specialistu („makléře“), který vše diskrétně provede. Poté pojišťovna uhradí příslušnou částku a klientovi pro příští rok zvýší pojistné (asi jako po dopravní nehodě zdraží povinné rušení). Z hlediska pojišťovny i klienta je snad výhodou, že pokud útočníci data odblokují, výše škody je jasně definovaná. Floridské město Riviera Beach takto prostřednictvím pojišťovny zaplatilo vyděračům za odblokování svých systémů až 600 000 dolarů. Jinak by to však pojišťovnu mohlo přijít na mnohem větší částku a hrozily by i soudní tahanice…

Tento přístup je ale problematický, a to nejen proto, že celý ekosystém ransomwaru udržuje v chodu; navíc některé gangy takto získané prostředky investují do dalšího zdokonalování svých postupů. Došlo i k případům, kdy podniky pouze zaplatily vyděračům, získaly svá data zpět – aniž podnikly něco dalšího. To si přímo koleduje o nový bezpečnostní incident.

Na počátku letošního roku bývalý ředitel britského centra pro kybernetickou bezpečnost vyzval k zákazu takových způsobů pojištění kybernetických rizik, které by zahrnovaly placení výkupného. Asociace britských pojišťoven tyto postupy veřejně hájila a tvrdila, že se pro postižené podniky mnohdy jedná o nejlevnější možnost (z jiné strany: to, že pojišťovny mohou inzerovat i pokrytí výkupného, jim umožňuje své služby lépe prodávat). Zákaz pojištění takových plateb nebo dokonce zákaz samotných plateb je problematický; v prvním případě proto, že jde o vstup do dohod mezi soukromými subjekty, ve druhém případě by se pak navíc ještě zvýšila motivace obětí tyto incidenty neoznamovat/tajit.

Povinnost hlásit incident lze ošetřit legislativně, snad by ale vlády za to mohly i postiženým podnikům něco nabídnout, např. přístup ke specializovaným službám obnovy zdarma. Objevují se návrhy, aby se platby tvůrcům ransomwaru zakázaly alespoň pro organizace samosprávy a státní správy. Dále se zvažují mechanismy různých mezinárodních sankcí: některé státy tvůrce ransomwaru působící z jejich území kryjí nebo dokonce podporují. (Ransomware by zde byl ale byl jen jednou položkou vedle útoků DDoS, špionáže apod.)

Přínos všech zvažovaných kroků bude ale každopádně omezený. Lze předpokládat, že rozhodující pro potírání ransomwaru budou i nadále technické prostředky včetně politik zálohování dat a celých aplikací, které i v případě útoku umožní rychlé obnovení provozu.

Zdroj: The Conversation, TechExplore.com a další

Rubriky: ByznysInternetSecurity

Související příspěvky

Zprávičky

Musk: Ukáže-li Twitter, jak dokázal pravost účtů, převzetí by mělo proběhnout

6. 8. 2022
Zprávičky

Internetovému obchodu Alibaba kvůli uzávěrám v Číně poprvé klesly tržby

5. 8. 2022
Zprávičky

Provozovatelé satelitů SES a Intelsat jednají o spojení

5. 8. 2022
Partnerský program Helios – partnerství na celý život
Články

Analýza Cisco AppDynamics: Pandemie zformovala novou skupinu technologických lídrů

4. 8. 2022

Zprávičky

Musk: Ukáže-li Twitter, jak dokázal pravost účtů, převzetí by mělo proběhnout

ČTK
6. 8. 2022

Pokud společnost Twitter předloží metodu, jak náhodně vybrala sto vzorků účtů a jak dokázala,

Apple představil levný iPhone SE pro sítě 5G

Apple finišuje nový iPhone, má strach z čínských celníků

ČTK
6. 8. 2022

Americká společnost Apple požádala své dodavatele, aby zásilky z Tchaj-wanu označovali podle čínských celních

Internetovému obchodu Alibaba kvůli uzávěrám v Číně poprvé klesly tržby

ČTK
5. 8. 2022

Čínskému internetovému obchodu Alibaba Group Holding Ltd. poprvé klesly čtvrtletní tržby, překonaly však odhady

Provozovatelé satelitů SES a Intelsat jednají o spojení

ČTK
5. 8. 2022

Lucemburský provozovatel satelitů SES jedná o spojení s americkým konkurentem Intelsat. Obě společnosti se

Avast by měl podle předběžného plánu zastavit obchod s akciemi na burze 9. září

ČTK
4. 8. 2022

Česká antivirová firma Avast by podle předběžného návrhu harmonogramu svého spojení s americkou softwarovou

Dzurilla předává agendu vládního zmocněnce pro digitalizaci Bartošovi

Ke vzniku Digitální a informační agentury mají námitky resorty i úřad vlády

ČTK
4. 8. 2022

Ke vzniku Digitální a informační agentury (DIA), jejíž zřízení navrhuje místopředseda vlády pro digitalizaci

Výdaje na zabezpečení v Evropě i letos porostou

Na trh přichází Sophos Cloud Native Security

Pavel Houser
4. 8. 2022

Řešení umožňuje chránit všechny servery, od lokáních až po multi-cloudová prostředí, od Windows po

Liberecká firma Hardwario plánuje na podzim vstoupit na trh Start pražské burzy

ČTK
3. 8. 2022

Liberecká technologická společnost Hardwario plánuje na podzim vstoupit na trh Start pražské burzy. Investorům

Tiskové zprávy

Avaya mění partnerské prostředí novými cloudovými produkty pro hybridní svět

Gartner: Veeam lídrem v softwarových řešeních pro zálohování a obnovu podnikových dat

Zájem o datové schránky stále roste. Datovku si zřídilo už přes půl milionu občanů

Seagate se zaměřuje na řešení Hyperscale pracovní zátěže s novými podnikovými SSD disky Nytro

Do roku 2024 se předpokládá, že 54 % příjmů z obchodů bude realizováno digitálně

Jedno z největších úložišť v ČR má přes 33 PB

Zpráva dne

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Doživotní licence na Windows 10 za € 11, Office za € 23, v červnu s námi ušetříte až 91 %!

Redakce
1. 6. 2022

Supernabídka od Goodoffer24 pokračuje i v červnu! Nejzajímavější z nabídek je bezpochyby doživotní licence na...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Za co všechno mohl Internet Explorer

Pavel Houser
19. 7. 2022

Minulý měsíc oznámený konec Microsoft Internet Exploreru představuje tečku za bitvou, která se z dnešního hlediska...

Slovník

Non-food floor manager

Diverzifikace portfolia

Internetový vyhledávač

Nejpopulárnější články

Dell představuje nové notebooky XPS 13 a XPS 13 2v1

Dell představuje nové notebooky XPS 13 a XPS 13 2v1

Redakce
5. 7. 2022

Sophos představil XDR řešení pro synchronizované zabezpečení

8 top předpovědí  pro kybernetickou bezpečnost

Redakce
8. 7. 2022

HPE přichází s GreenLake Central

HPE GreenLake rozvíjí hybridní cloudové prostředí

Redakce
7. 7. 2022

Excelentní společník na práci – monitor Dell UltraSharp U3023E

Excelentní společník na práci – monitor Dell UltraSharp U3023E

Tomáš Jirásko
28. 6. 2022

JIří Hub, výkonný ředitel, Asseco Solutions

Jiří Hub: Změna je život, stagnace smrt

Richard Jan Voigts
30. 6. 2022

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události byz Byznys Cloud Ekomerce Hardware inter Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Pozemský den se teď kupodivu prodlužuje, nikdo neví proč
  • Na dně oceánu se má nacházet meteorit, který nepochází ze Sluneční soustavy
  • Pátrání po temné hmotě v Peci

RSS AbcLinuxu RSS

  • Videozáznamy přednášek z InstallFestu 2022
  • NetBSD 9.3
  • Godot 3.5

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.