Sledujte nás na Instagrame
@hospodarske_novinyRok 2019 bol rokom ransomvérových útokov na miestne samosprávy, hovoria odborníci zo spoločnosti Kaspersky vo výročnej správe Príbeh roka 2019. Experti odhalili štatistiky, ktorvé vravia, že ransomvér zaútočil v minulom roku najmenej na 174 inštitúcií miestnych samospráv po celom svete. Spadá pod ne viac ako 3000 pridružených subjektov.
Ak to porovnáme s minulým rokom, predstavuje to až 60-percentný nárast. Podľa odhadov sa požiadavky útočníkov ohľadom výkupného v niektorých prípadoch vyšplhali až na sumu vyše 4,5 milióna eur. Skutočné náklady a spôsobené škody ale môžu byť ešte oveľa vyššie.
Ransomvér je typ vydieračského útoku, kedy žiada útočník výkupné výmenou za vrátenie informácií, dát alebo "vecí do pôvodného stavu". Už pár rokov spôsobuje problémy v korporátnom sektore a negatívne ovplyvňuje chod firiem po celom svete.
V uplynulom roku 2019 nabral vysoké obrátky aj preto, že šíritelia tohto typu malvéru začali cieliť svoje útoky na miestne inštitúcie. Odborníci poznamenávajú, že "hoci obce ako terče útoku majú menšiu schopnosť zaplatiť vysoké výkupné, zároveň je tu vyššia pravdepodobnosť, že kývnu na podmienky útočníkov".
Problém je nasledovný: Zablokovanie akýchkoľvek služieb, ktoré patria pod správu miestnych samospráv totiž priamo ovplyvňuje blaho o občanov a vedie nielen k finančným stratám, ale aj k ďalším spoločensky významným a citlivým dôsledkom.
„Vždy je potrebné mať na pamäti, že pristúpiť na podmienky vydieračov a zaplatiť im je len krátkodobé riešenie, ktoré zločincov len povzbudzuje do ďalšej takejto aktivity a zároveň ich to aj finančne podporí, pričom nikde nie je napísané, že sa nevrátia," komentuje situáciu Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.
Upozorňuje tiež, že akonáhle sú mesto či obec napadnuté, znamená to, že je ohrozená celá infraštruktúra, čo si vyžaduje dôsledné vyšetrenie daného incidentu a dôkladný audit. To vedie k dodatočným nákladom, ktoré len navyšujú pôvodné výkupné. Zároveň mávajú mestá tendenciu zaplatiť, pretože zvyčajne pokrývajú kybernetické riziká z poistenia, prípadne z alokovaného rozpočtu pre prípad takýchto incidentov.
"Lepším prístupom by však bolo investovanie do proaktívnych opatrení, ako sú overené bezpečnostné a zálohovacie riešenia, ako aj investovanie do pravidelného bezpečnostného auditu. Aj keď vidíme vzrastajúci trend útokov na obce, je možné ho ovplyvniť zmenou ich prístupu ku kybernetickej bezpečnosti, a čo je možno ešte dôležitejšie, odmietnutím zaplatiť výkupné a zverejnením tohto rozhodnutia ako oficiálneho stanoviska obce,“ uzatvára Kořen.
Pokiaľ chcú organizácie predísť malvérovým infiltráciám, spoločnosť Kaspersky odporúča:
Zdroj: Tlačová správa