Vyděračský malware je již běžnou hrozbou
Průzkum ESET ukázal, že pro 84 procent firem by bylo zničující, kdyby se do jejich systémů dostal vyděračský šifrovací malware. Plných 31 procent firem by dokonce nemělo jinou možnost, než zaplatit výpalné.
Víc než třetina firem má vlastní zkušenosti se zašifrovanými daty a následným požadavkem na výpalné, nebo jejich manažeři bezprostředně znají firmu, která takové zkušenosti má. Ukázal to průzkum společnosti ESET mezi účastníky Infosecurity Europe, největší evropské konference pro bezpečnostní manažery a IT experty v oblasti informační bezpečnosti. Konference se konala v červnu 2015 a dotazník ESET vyplnilo 200 respondentů. “Ukazuje se, že vyděračský malware je v praxi až překvapivě rozšířený,” komentuje Mark James, bezpečnostní specialista společnosti ESET.
Expanze vyděračského malware (takzvaného ransomware) je v souladu se závěry panelu expertů na prestižní konferenci právnické fakulty americké Georgetown University “Cybercrime 2020: The Future of Online Crime and Investigations”, která se konala v prosinci 2014. Podle tohoto panelu představuje ransomware budoucnost online kriminality.
Respondenti průzkumu ESET považují vyděračský malware za reálné nebezpečí. 84 procent jich souhlasilo s tezí, že jejich firma by případným úspěšným útokem ransomware utrpěla „vážné škody“. 31 procent respondentů se dokonce přihlásilo ke konstatování, že „zaplatit výpalné by byla jediná možnost, jak nepřijít o zašifrovaná data“.
„Ransomware je jedním z nejnebezpečnějších typů malware, protože má opravdu velký destruktivní potenciál. Průzkum ESET ukázal, že experti na IT bezpečnost často nejsou na tento typ hrozby připraveni. Podíl těch, kdo by byli ochotni platit výpalné, je znepokojivě vysoký. Znamená totiž, že je vysoký podíl firem, které nevěří, že jejich data jsou dobře zálohovaná a dostupná pro obnovu,“ říká Mark James.
Obranou proti vyděračskému šifrovacímu malware je jednak prevence samotného útoku, tedy obezřetnost uživatelů a používání kvalitního bezpečnostního řešení, a také prevence následků případné úspěšné infiltrace systémů. Ta spočívá v implementaci řešení pro zálohování a obnovu. „Důležité je, aby firma průběžně testovala svou schopnost data skutečně obnovit. To je totiž důležité i z mnoha dalších důvodů, než jen kvůli odolnosti vůči vyděračům,“ komentuje Mark James, bezpečnostní specialista společnosti ESET.
