Abychom mohli odpovědět na otázku pojďme si nejdříve popsat co je ransomware, jakým způsobem se šíří, a následně co nesmíme opomenout při započítávání ztrát.

Průběh infekce ransomwaru

Ransomware je škodlivý kód, který vám zašifruje soubory nebo vám znemožní používat počítač, dokud nezaplatíte výkupné. Pokud je počítač připojený k počítačové síti, ransomware se může rozšířit do dalších počítačů a úložišť v síti. Je důležité si uvědomit že v dnešní době jsou škodlivé kódy na programovány inteligentně, a proto od infekce počítače se škodlivý kód snaží nejdříve vyhledat kam dál by se mohl rozšířit, a teprve následně zaútočí a zašifruje soubory.

Z tohoto důvodu, pokud se ransomware již někam dostane, je nutné nejprve tento škodlivý kód eliminovat v celé síti, celou síť zabezpečit, aby opět nemohla být napadena, a až teprve následně obnovit data. Problém při obnovování dat je ten, že ne vždy víte, zda záloha již také není napadena ransomwarem. A proto se obnovování dat po útoku ransomwarem provádí ve zcela oddělené části sítě. Je potřeba si také uvědomit, že po obnovení nejnovější nenapadnuté zálohy je potřeba doplnit všechna data, která byla pořízena mezi touto zálohou a dobou zašifrování ransomwarem. Z výše uvedeného je jasné, že pokud ransomware napadne větší část informačních systémů firmy, pak obnova těchto dat není jednoduchou záležitostí.

U střední velikosti firem ze statistik vyplývá, že průměrný počet dní potřebných k úplnému zotavení z infekce ransomwaru je 15 dnů.

Co musím započítat do ztrát

  • Přímá ztráta financí
    • Platby specialistům (obnova dat, zabezpečení, apod.)
    • Případné penále a pokuty
    • Proplacené falešné faktury
    • Platba vlastním zaměstnancům za práci navíc (například při pořizování ztracených dat, zvýšené komunikaci se zákazníky, omlouvání se a vysvětlování situace)
  • Nepřímé finance
    • Ztráta příležitostí
    • Ztráta zákazníků
  • Ztráta reputace
  • Chybné rozhodování díky změněným nebo nedostupným datům

Z celosvětových statistik vyplývá, že ztráta firmy, která byla napadená ransomwarem, se pohybuje okolo půl milionu dolarů. V českém prostředí pak ztráty středních firem jsou v řádu milionu korun anebo 60% měsíčního obratu firmy.

Jak se chránit

  • Technická opatření
    • Antiviry na stanicích i serverech
    • Antispamové gateway
    • Používání firewallů
    • Segmentace sítě
    • Bezpečný přístup do firmy zvenku (např. pomocí VPN)
    • Správné zálohování (3-2-1)
    • Test zranitelnosti kritických aplikací
  • Směrnice
    • Jasná deklarace jak mohou uživatelé nakládat s výpočetní technikou a co nesmí
  • Vzdělávání zaměstnanců
    • Reálné ukázky s vysvětlením co se může stát

Především poslední sekce vzdělávání zaměstnanců je velmi podceňovaná. Z dlouhodobých statistik však jasně vyplývá, že investice do vzdělání zaměstnanců je tou nejefektivnější.

V dnešní době je populární vzdělávání pomocí online kurzu, už jen z důvodu, že se lze vzdělávat kdykoliv a kdekoliv. Nové poznatky a informace je potřeba získat postupnou metodou, abychom nebyli příliš přehlceni informacemi a zároveň si toho co nejvíce zapamatovali.

Důležité je informace získávat i zábavnou a snadno zapamatovatelnou metodou – například reálnými příběhy z běžného života, které si jsme schopni vybavit v podobné situaci. Tyto reálné příběhy (kolikrát odstrašující) si mnohem lépe zapamatujeme a následně si vzpomeneme v případě sociálního inženýrství (např. ve chvíli, kdy narazíme na podezřelý e-mail, vzpomeneme si, co v takovém případě na e-mailu zkoumat).

Na konec pár čísel

  • O 71 % byl nárůst ransomwaru v ČR mezi lety 2020 a 2021
  • Odhadovaná cena ztrát při útocích stojí více jak 1mil Kč nebo 60 % měsíčního obratu
  • Počet dní potřebných k úplnému zotavení při napadení ransomwarem je průměrně 15 dnů
  • 40 % všech problémů začíná podvodným e-mailem
  • 76 % firem během posledních 3 let utrpělo ztrátu dat
  • 40 % útoků je vedeno na malé firmy (do 100 zam.), dalších 40 % na střední firmy (do 1000 zam.), útoky jsou napříč všemi obory

Jak je na tom vaše firma? Jste dobře chráněni a vzděláváte své uživatele?