Praha/Brusel - Vypadalo to jako obyčejný e-mail od klienta, který chtěl vrátit zakoupené zboží.
Nikoho v české firmě Catus, která se zaměřuje na potravinářství, nenapadlo, že půjde o vir.
"Pak jsme ale otevřeli fakturu v příloze a zjistili, že se o žádného klienta nejedná," líčí svou zkušenost s kybernetickým útokem jednatel havlíčkobrodské společnosti Milan Vlček.
Dosud běžící systém se vypnul a na obrazovce se objevila výzva k zaplacení výkupného. Dokud firma nepošle na daný účet požadovanou částku, vir bude počítač blokovat a nakonec smaže veškerá firemní data.
Ransomware neboli vyděračský virus je čím dál častější metodou hackerů. Potvrzují to i data z Bruselu.
"Počet útoků pomocí softwaru požadujícího výkupné přesáhl počet tradičních útoků pomocí škodlivého softwaru, jako jsou tzv. trojští koně," uvádí ve svém usnesení ze začátku října europoslanci.
Vir nejde vždycky poznat
E-maily obsahující ransomware jsou také čím dál propracovanější. Ne vždy obsahují pravopisné chyby ani je nemusí počítač vyhodnotit jako nebezpečné.
Do e-mailové schránky firmy Catus chodí zavirovaných zpráv každý den desítky. "Tento e-mail byl ale mnohem sofistikovanější," popisuje Vlček. Zpráva obsahovala správné oslovení a podpis a text byl formální a bezchybný.
Když ale zaměstnankyně podniku otevřela přílohu, aby se podívala na zaslanou fakturu, počítač jí zablokoval vir.
Jenže společnost byla na útok připravena. "Každý den si děláme zálohy na externí disky," říká jednatel firmy.
Celý počítač tak po napadení virem nechali kompletně přeinstalovat. "Přišli jsme o půl dne práce, ale určitě je to lepší varianta než platit výkupné," dodává Vlček.
Zaplacení výkupného motivuje hackery
Že zaplacení výkupného není řešení, potvrzuje i odborník na kybernetickou ochranu z antivirové společnosti Avast. "Nikdy nemáte jistotu, že vyděrači data skutečně vrátí," upozorňuje Jakub Křoustek.
Dalším důvodem, proč by firmy neměly na výzvu k zaplacení výkupného reagovat, je, že platbou motivují hackery k další trestné činnosti.
Křoustek tak radí, aby si firmy zálohovaly svá data a vybavily se kvalitním bezpečnostním systémem. "Ransomware je extrémně zákeřný typ škodlivého softwaru a stále vznikají jeho nové varianty," varuje bezpečnostní expert.
"Firmu může úplně vyřadit z provozu," dodává.
Top #Cyberthreats of 2017 #ransomware #infosec #Hacking #malware #IoT #phishing #DDoS #databreach #Security @MikeQuindazzi #defstar5 pic.twitter.com/WyxO38h2dx
— David Lerner (@MotorcycleTwitt) October 6, 2017
Nejzranitelnější jsou malé a střední podniky, které nemají dostatek financí na pořízení kvalitního zabezpečení. Hackeři se zaměřují například na soukromé ordinace, architektonické kanceláře, kavárny nebo jiné drobné prodejny.
Podnikatelé však jen málokdy útok ohlásí. "Nikdo se nechce chlubit tím, že přišel o data," říká šéf detektivních služeb Hospodářské komory Vladimír Abraham.
"Útoků jsou denně tisíce, nikdo ale s tímto problémem veřejně nevystoupí," dodává expert.
Firmy navíc často ani neví, že je vir připravil o data. Ta přitom mohou obsahovat informace důležité pro provoz firmy nebo osobní údaje o zaměstnancích a klientech.
S ransomwarem bojuje celá Evropa
České firmy by měl v digitálním světě ochránit zákon o kybernetické bezpečnosti, který platí od roku 2015. Podle něj je například povinné hlásit útoky hackerů.
Informace pak putují do Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), který útoky eviduje a vydává varování před možnými hrozbami.
How many SMBs are reporting #ransomware attacks to authorities? Download the #ransomware report to find out! https://t.co/JZh6Ai6NgW pic.twitter.com/uVexG2e0ak
— Datto Inc. (@datto) October 5, 2017
Zajištění kybernetické bezpečnosti navíc řeší i ostatní evropské země. S útokem hackerů má zkušenost až 80 procent evropských firem.
Ve většině případů se jedná právě o vyděračské útoky, kterých jsou v Evropě každý den až čtyři tisíce.
Evropská unie proto chystá legislativu, která by pomohla členským zemím s bojem proti hackerům.
Vyšší bezpečnost na internetu opakovaně požaduje i Evropský parlament, naposledy na začátku tohoto měsíce.
Podle europoslanců je i sama EU v dnešní "digitální" době kriticky zranitelná. Podobně jsou na tom také vlády a parlamenty členských zemí unie.
Europoslanci proto požádali Evropskou komisi, aby více investovala do vlastní obrany v oblasti informačních technologií.
Členské země EU by se pak podle doporučení europarlamentu měly soustředit zejména na lepší vzdělávání. Kybernetická bezpečnost by se dokonce mohla zařadit do výuky na školách.