Rok 2019 bol rokom ransomvérových útokov na miestne samosprávy, hovoria odborníci zo spoločnosti Kaspersky vo výročnej správe Príbeh roka 2019. Experti odhalili štatistiky, ktorvé vravia, že ransomvér zaútočil v minulom roku najmenej na 174 inštitúcií miestnych samospráv po celom svete. Spadá pod ne viac ako 3000 pridružených subjektov.
Ak to porovnáme s minulým rokom, predstavuje to až 60-percentný nárast. Podľa odhadov sa požiadavky útočníkov ohľadom výkupného v niektorých prípadoch vyšplhali až na sumu vyše 4,5 milióna eur. Skutočné náklady a spôsobené škody ale môžu byť ešte oveľa vyššie.
Ransomvér je typ vydieračského útoku, kedy žiada útočník výkupné výmenou za vrátenie informácií, dát alebo "vecí do pôvodného stavu". Už pár rokov spôsobuje problémy v korporátnom sektore a negatívne ovplyvňuje chod firiem po celom svete.
V uplynulom roku 2019 nabral vysoké obrátky aj preto, že šíritelia tohto typu malvéru začali cieliť svoje útoky na miestne inštitúcie. Odborníci poznamenávajú, že "hoci obce ako terče útoku majú menšiu schopnosť zaplatiť vysoké výkupné, zároveň je tu vyššia pravdepodobnosť, že kývnu na podmienky útočníkov".
Problém je nasledovný: Zablokovanie akýchkoľvek služieb, ktoré patria pod správu miestnych samospráv totiž priamo ovplyvňuje blaho o občanov a vedie nielen k finančným stratám, ale aj k ďalším spoločensky významným a citlivým dôsledkom.
„Vždy je potrebné mať na pamäti, že pristúpiť na podmienky vydieračov a zaplatiť im je len krátkodobé riešenie, ktoré zločincov len povzbudzuje do ďalšej takejto aktivity a zároveň ich to aj finančne podporí, pričom nikde nie je napísané, že sa nevrátia," komentuje situáciu Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.
Upozorňuje tiež, že akonáhle sú mesto či obec napadnuté, znamená to, že je ohrozená celá infraštruktúra, čo si vyžaduje dôsledné vyšetrenie daného incidentu a dôkladný audit. To vedie k dodatočným nákladom, ktoré len navyšujú pôvodné výkupné. Zároveň mávajú mestá tendenciu zaplatiť, pretože zvyčajne pokrývajú kybernetické riziká z poistenia, prípadne z alokovaného rozpočtu pre prípad takýchto incidentov.
"Lepším prístupom by však bolo investovanie do proaktívnych opatrení, ako sú overené bezpečnostné a zálohovacie riešenia, ako aj investovanie do pravidelného bezpečnostného auditu. Aj keď vidíme vzrastajúci trend útokov na obce, je možné ho ovplyvniť zmenou ich prístupu ku kybernetickej bezpečnosti, a čo je možno ešte dôležitejšie, odmietnutím zaplatiť výkupné a zverejnením tohto rozhodnutia ako oficiálneho stanoviska obce,“ uzatvára Kořen.
Pokiaľ chcú organizácie predísť malvérovým infiltráciám, spoločnosť Kaspersky odporúča:
- Inštalovať všetky bezpečnostné aktualizácie, hneď ako sú vydané. Za väčšinou kybernetických útokov stojí zneužitie zraniteľností, ktoré už boli nahlásené a riešené, takže inštalácia najnovších bezpečnostných aktualizácií znižuje pravdepodobnosť útoku.
- Chrániť vzdialený prístup k podnikovým sieťam pomocou VPN a pre doménové účty používať bezpečné heslá.
Vždy aktualizovať využívaný operačný systém, aby sa odstránili najnovšie zo zraniteľností a používať silné bezpečnostné riešenie s aktualizovanými databázami. - Vždy mať čo najaktuálnejšie záložné kópie svojich súborov, aby ich bolo možné v prípade straty nahradiť (napr. v dôsledku malvéru alebo poškodeného zariadenia) a pre väčšiu spoľahlivosť ich uložiť nielen na fyzické zariadenie, ale aj do cloudového úložiska.
- Pamätať na to, že ransomvérový útok je hodnotený ako trestný čin. Ak sa teda organizácia stane jeho obeťou, treba to nahlásiť orgánom činným v trestnom konaní. Pozrieť sa tiež na internet, či k danému ransomvéru už neexistuje dešifrovací kľúč.
- Vzdelávať pracovníkov v oblasti kybernetickej bezpečnosti, čo je nevyhnutné pre zabránenie útokom. Simulačné hry ponúkajú aj špeciálny scenár určený pre miestnu samosprávu, ktorý je zameraný na hrozby, ktoré sú pre ňu relevantné.
- Používať bezpečnostné riešenie určené pre organizácie, ktoré slúži na ochranu jej dát pred ransomvérom. Takéto riešenia disponujú funkcionalitami, ktoré vyhodnocujú správanie, preverujú anomálie a predchádzajú zneužitiu zraniteľností, pričom dokážu odhaliť známe aj neznáme hrozby a zabrániť škodlivej aktivite.
Zdroj: Tlačová správa