• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Zakázat zákonem platby ransomwarovým vyděračům není reálné

Pavel Houser
9. 8. 2023
| Články
Ransomwarový útok stojí české oběti 8,25 milionu korun

Zdroj: Pixabay

Proč pojišťovny tlačí oběti ransomwaru k tomu, aby útočníkům platily? A dá se s tím něco dělat?

Nedávná studie Sophos zkoumala souvislost mezi bezpečnostním řešením, pojištěním kybernetických rizik a ransomwarem. Na několik otázek nám v této souvislosti odpověděl Chester Wisniewski, technický ředitel společnosti Sophos.
Viz také: Průzkum Sophos: Kvalita kybernetické obrany přímo ovlivňuje pojistné podmínky

Z výsledků vyplývá, že organizace se samostatným kybernetickým pojištěním téměř čtyřikrát častěji zaplatí výkupné za obnovu zašifrovaných dat než organizace bez kybernetického pojištění. Na druhé straně ale pojištěné společnosti mají být ty, které mají z hlediska bezpečnosti IT vyspělejší politiku. Není podle vás zvláštní, že se pak rozhodnou platit výkupné, i když se tento krok rozhodně nedoporučuje?

Ano i ne. Jistě, organizace, které jsou na vyspělejším konci bezpečnostního spektra, by měly být lépe připraveny na reakci na incidenty a obnovu svých systémů a dat, ale často je to pojišťovna, kdo při těchto událostech rozhoduje. Abyste měli nárok na plnění, pojišťovna vyžaduje, abyste se řídili jejím reakčním plánem.

Mohou za toto chování tedy samotné pojišťovny, které jsou zákazníkům ochotny výkupné uhradit?

Z údajů rozhodně vyplývá, že tomu tak je. Pojišťovny chtějí přijmout co nejméně nákladné opatření, aby uvedly organizaci do provozuschopného stavu. Vznikl dojem, že zaplacením výkupného je obnova rychlejší a levnější, takže výkupné zjevně platí často. Bohužel naše údaje ukazují, že zaplacení výkupného ve skutečnosti zpomaluje dobu odezvy a proces obnovy je vždy nákladnější. Doufejme, že si toho pojišťovny všimnou a přestanou výkupné platit.

Z vaší studie vyplývá, že u těch firem, u nichž došlo v posledním roce k zašifrování dat při ransomwarovém incidentu, zaplatilo výkupné 59 % organizací se samostatným kybernetickým pojištěním. Nezdá se vám toto číslo příliš vysoké? Nemělo by to být tak, že firmy s vyspělejším zabezpečením budou schopny svá data i v takovém případě obnovit (rozumně rychle a v rozumném rozsahu)?

Ano, ale to vše jsou jen kalkulace pojišťovny, která se snaží co nejvíce snížit náklady. Pokud se domnívají, že obnovení bez zaplacení výkupného bude nákladnější, budou i nadále výkupné platit. Někdy se také organizace rozhodnou výkupné zaplatit, aby se vyhnuly veřejnému úniku svých dat a případně i povinnosti podávat hlášení podle GDPR.

Máte nějaké informace o tom, jaký podíl těch, kdo jsou ochotni zaplatit, se dostane zpět ke svým datům, a kdy jsou „podvedeni dvakrát“?

To je složitá otázka. Téměř 100 % těch, kteří zaplatí, získá „nějaká“ data zpět, ale většina z nich včechna svá data zpět nedostane. Proces šifrování je často uspěchaný a chybný a vede k poškození určitého procenta souborů. Celkově mohou ti, kteří platí, dešifrovat přibližně 80 % svých souborů, což je důvod, proč je to nákladnější. Abyste získali zbytek, musíte téměř vždy ještě obnovit zálohy a také zajistit, aby vaše systémy byly čisté poté, co je měli zločinci v rukou.


Chester Wisniewski, technický ředitel společnosti Sophos

Vy sami nějak své zákazníky přímo od platby výkupného v případě podobného incidentu odrazujete, nebo to necháváte na nich?

Jako poskytovateli služeb nám nepřísluší ovlivňovat rozhodnutí ani zákazníka, ani jeho pojišťovny nebo jeho právních oddělení či orgánů činných v trestním řízení. Pokud se mě na to někdo osobně zeptá, vyjádřím svůj názor, že placení výkupného jen tuto pohromu přiživuje, a že pokud výkupné zaplatí, bude je to pravděpodobně stát jen další peníze a čas. Musíme si však uvědomit, že jsou to oběti a pokud nemají zálohy, může tato situace často znamenat konec jejich podnikání, takže nakonec respektuji jakékoli rozhodnutí, které oběť přijme.

Jaký máte názor na možnost platby výkupného obětem ransomwaru legislativně přímo zakázat (eventuálně nějak omezeně, firmám z určitého odvětví, firmám s účastí státu, veřejně obchodovatelným…) nebo zakázat pojišťovnám výkupné proplácet v rámci pojistného plnění?

Nejsem odborník na právo, ale technické detaily takového postupu by vyžadovaly rozsáhlé prosazování v mnoha zemích, aby to mělo potřebný dopad a význam. Viděli jsme příklady toho, jak se společnosti snažily nazývat vyděračské platby „odměnami za chyby“ (bug bounties), a také USA již vyplácení výkupného sankcionovaným subjektům zakázaly, ale bezvýsledně. Zastavení placení výkupného by bylo nejúčinnějším způsobem, jak s tím skoncovat, ale obávám se, že je to příliš komplikované a politicky obtížné, než aby to byla reálná možnost.

 

Rubriky: Security

Související příspěvky

Sophos představil XDR řešení pro synchronizované zabezpečení
Články

Analýza Fortinet: Počet kybernetických útoků roste rekordní rychlostí kvůli hackerům, kteří využívají AI

8. 5. 2025
Zprávičky

Antivirová společnost Gen Digital zvýšila celoroční provozní zisk o 45 %

7. 5. 2025
Zprávičky

Německo postihl rozsáhlý výpadek komunikačního systému pro policii či hasiče

6. 5. 2025
Největší zájem o veřejný cloud mají poskytovatelé služeb, výrobní firmy a překvapivě i banky
Články

HPE přichází s novými cloudovými bezpečnostními řešeními pro sítě s nulovou důvěrou a privátní cloudy

6. 5. 2025

Zprávičky

Trump chce zrušit Bidenovo omezení na vývoz pokročilých čipů

ČTK
8. 5. 2025

Administrativa amerického prezidenta Donalda Trumpa plánuje zrušit omezení vývozu pokročilých počítačových polovodičů, které zavedl

Brusel žaluje pět zemí EU včetně Česka za nedostatečné provádění nařízení DSA (aktualizováno)

ČTK
7. 5. 2025

Evropská komise (EK) se rozhodla zažalovat Českou republiku, Španělsko, Kypr, Polsko a Portugalsko za

Antivirová společnost Gen Digital zvýšila celoroční provozní zisk o 45 %

ČTK
7. 5. 2025

Antivirová společnost Gen Digital, která vznikla spojením české firmy Avast s americkou NortonLifeLock, ve

Prodej amerického komunikačního vybavení Česku se týká kryptografických zařízení

ČTK
7. 5. 2025

Prodej vojenského komunikačního vybavení České republice v hodnotě 181 milionů dolarů (zhruba čtyři miliardy

Německo postihl rozsáhlý výpadek komunikačního systému pro policii či hasiče

ČTK
6. 5. 2025

Německo dnes podle agentury DPA postihl rozsáhlý výpadek šifrovaného komunikačního systému využívaného policií, hasiči,

Novozélandský premiér navrhuje zákazat sociální média pro osoby mladší 16 let

ČTK
6. 5. 2025

Novozélandský premiér Christopher Luxon chce zakázat dětem mladším 16 let přístup na sociální sítě.

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

USA schválily možný prodej komunikačního vybavení České republice

ČTK
6. 5. 2025

Americké ministerstvo zahraničí schválilo možný prodej komunikačního vybavení a souvisejícího příslušenství České republice v

DevOps lze realizovat i v režimu on-premise

OpenAI plánuje rekordní akvizici nástroje Windsurf za 3 miliardy dolarů

ČTK
6. 5. 2025

Americká společnost OpenAI plánuje koupit nástroj s umělou inteligencí (AI) pro psaní kódu Windsurf

Tiskové zprávy

Partnerství společností Nutanix a Pure Storage přinese zákazníkům větší možnosti volby díky novému integrovanému řešení pro kritické pracovní úlohy

Speciální polep Ferrari pro Miami: technologie a design v podání HP

Nadace Mission 44 Lewise Hamiltona a HP podpoří dovednosti mladých v oblasti přírodních a technických věd

Během posledních 48 hodin zachytila VZP rozeslání až 100 tisíc podvodných e-mailů

S barefooty chce dobýt svět. Be Lenka proto nasazuje systém od SAP, který rok ladila s českým ACTUM Digital

Synology oznamuje DiskStation DS925+ a rozšiřující jednotku DX525

Zpráva dne

Nešlehejte vejce ale Windows 11 na Goodofer24 jen za €20.00!

Nešlehejte vejce ale Windows 11 na Goodofer24 jen za €20.00!

Redakce
15. 4. 2025

Ať už máte PC se starším systémem Windows, nebo si stavíte PC podle vašich...

Videa ITBiz.cz

Glenn Mallon, Dell Technologies

Elektronická recepční

FORXAI Mirror

Kamery pro průmysl a detekci požárů

Kamery pro vyhodnocení spokojenosti zákazníků

Kalendář

Kvě 13
Celý den

Cloud Computing Conference

Kvě 27
Celý den

Kontajnery v praxi

Říj 1
Celý den

Cyber Attacks

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

LHA

Kulatý stůl

Personalista

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Alternativní verze černých děr: obejdou se bez singularity nebo i bez horizontu
  • Experiment METRO navržený českými vědci zamíří na ISS
  • Zviditelnili teorii relativity: rychlé objekty vypadají pootočeně

RSS AbcLinuxu RSS

  • Visual Studio Code a VSCodium 1.100
  • Home Assistant 2025.5
  • OpenSearch 3.0

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.