S tím, jak se stupňují útoky ransomwaru, stává se otázka, zda platit výkupné či nikoliv, stále více diskutovanou. Současně je i čím dál tím obtížnější zajistit odpovídající kybernetické pojištění. Byť se zaplacení výkupného – ať už přímo, nebo prostřednictvím pojištění – může zdát jako rychlejší cesta k navrácení dat, je to mylná představa, protože platba obnovitelnost nezajišťuje. Navíc, do hry vstupují dva klíčové faktory: za prvé, náklady na kybernetické pojištění rostou a ransomware byl z některých krytí vyloučen, a za druhé, pokud zaplatíte výkupné, vystavujete se riziku dalším útokům v budoucnu. Jak tedy organizace toto dilema překonají? Firma musí být odolná vůči kybernetickým útokům ještě předtím, než k nim dojde, aby bylo zajištěno rychlé zotavení a kontinuita provozu.
V této souvislosti odhalila studie Ransomware Trends Report 2023 společnosti Veeam Software, že 85 % společností se stalo obětí útoků ransomwaru, přičemž 80 % z nich zaplatilo výkupné, i když 41 % mělo politiku “neplatit“, a i přesto se celé čtvrtině zasažených organizací nepodařilo jejich data obnovit. Bez zajímavosti není, že celých 77 % výkupného bylo hrazeno z pojištění, a například v USA zůstává poptávka po kybernetickém pojištění v oblasti majetkového a úrazového pojištění nejrychleji rostoucím segmentem trhu, kdy pojistné v loňském roce přesáhlo 7,2 miliardy dolarů. Na pozadí aktuálních zjištění společnosti Veeam Software jsme vyzpovídali Edwina Weijdemaa, technického ředitele pro region EMEA a šéfa sekce kybernetické bezpečnosti ve společnosti Veeam.
Co by měly společnosti zvážit před zaplacením výkupného?
Než přistoupíte na vyplacení výkupného, je důležité zvážit všechna rizika. Co může organizace ztratit? Jsou k dispozici alternativní možnosti – například strategie ochrany dat, zálohování a obnovení – a jaká rizika a výhody s sebou nesou? V konečném důsledku chcete, aby vaše organizace byla v pozici, kdy o placení nebude muset ani uvažovat, protože jste zavedli pokročilou replikaci dat, abyste úspěšně čelili jakékoli hrozbě ztráty dat.
Proč by společnosti neměly platit výkupné?
Rozhodně by výkupné platit neměly. Jediní, kdo z toho mají prospěch, jsou kyberzločinci. Nejprve je třeba investovat do pokročilé ochrany dat, aby se předešlo často nevratným škodám způsobeným útoky ransomwaru a kruté realitě, kdy organizace nemusí dostat svá data zpět ani po zaplacení. Navíc, se zaplacením výkupného se zvyšuje riziko, že se organizace potenciálně znovu stane terčem útoku.
Jak se ransomware vyvíjí?
Od roku 2020 se ransomware masově rozšířil po celém světě co do počtu útoků, tak i jejich objemu. Kolísavá čísla mohou naznačovat, že jej lze eliminovat, ale ve skutečnosti mají aktéři hrozeb nad většinou podniků převahu. Inovují rychlostí vyšší než nejschopnější podniky, najímají talenty k vytváření nového malwaru a k testování technik útoku, a využívají umělou inteligenci ke změně strategie útoku v reálném čase. Je nanejvýš důležité si uvědomit, že ransomware je endemický a že tu zůstane. Vedoucí pracovníci podniků musí tuto skutečnost přijmout a podle toho nově definovat svůj přístup ke kybernetické bezpečnosti.
Jaký typ společností se stává obětí ransomwaru a/nebo platí výkupné?
Zaprvé, není otázkou „zda“, ale „kdy“ se jakákoli organizace může stát obětí ransomwarového útoku. V dnešní době hovoříme spíše o tom, „jak často“ je společnost vystavena útoku. I když mnoho zločineckých skupin tvrdí, že se z etických důvodů nebo ze strachu z diplomatických následků nezaměřují na kritickou infrastrukturu, ransomware je nevyzpytatelný – použité metody mohou mít široký dosah a snadno se do něj mohou dostat i veřejné služby. Obětí útoků ransomwaru se stále častěji stávají vlády, nemocnice a kritická infrastruktura, jako je doprava a školská zařízení. Například útoky na nemocnice jsou již znepokojivě časté jak v Evropě, tak v USA.
Jak účinné jsou platby výkupného při obnově ukradených dat?
Zaplacení výkupného není zárukou obnovy, jak se mnoho podniků přesvědčilo na vlastní kůži. Zpráva Ransomware Trends Report 2023 zjistila, že z 80 % organizací, které zaplatily výkupné, nezískala 1 ze 4 svá data zpět. Jinými slovy, ne vždy dostanete to, za co zaplatíte – a můžete utrpět větší finanční újmu.
Edwin Weijdema, technický ředitel pro region EMEA, Veeam
Může kybernetické pojištění pomoci zmírnit náklady na obnovu?
Náš průzkum ukázal, že 77 % plateb výkupného bylo v roce 2022 kryto kybernetickým pojištěním. U 55 % těchto organizací však došlo od loňského roku k nárůstu pojistného. Kybernetické pojištění je stále komplexnější a dražší, i když se ransomware z některých krytí (21 %) vylučuje, takže je pro společnosti, které hledají podporu pro ransomwarové útoky, méně výhodné.
Co byste vzkázal obráncům?
Prosím, neplaťte výkupné. Placení výkupného je financováním zločinu a organizace musí tento cyklus přerušit. Zaměřte svou pozornost na to, aby vaše organizace byla odolná vůči kybernetickému útoku – zaveďte robustní, pokročilou strategii ochrany dat a implementujte silná bezpečnostní opatření s důrazem na neměnnost záloh, izolování dat pro zajištění ochrany zálohovacích úložišť, testování záloh a automatické ověřování procesů obnovy.
–