Zaplaťte, nebo přijdete o data, hrozí hackeři. Vyděračské viry už jsou rozšířenější než trojské koně

Aneta Zachová
16. 10. 2017 20:05
Hackeři čím dál častěji používají ransomware - tedy vyděračský virus, který od majitele napadeného počítače požaduje výkupné. Někdy se tváří jako obyčejný e-mail od zákazníka. Jedno kliknutí ale stačí k tomu, aby se firma stala obětí vydírání. Hackeři jí většinou dají na výběr - buď jim firma pošle peníze, nebo přijde o všechna data. Podle statistik Evropského parlamentu mají čtyři evropské firmy z pěti zkušenost s nějakým útokem hackerů.
Útoků na počítačové systémy firem přibývá. Hackeři zablokují počítač a pak požadují výkupné.
Útoků na počítačové systémy firem přibývá. Hackeři zablokují počítač a pak požadují výkupné. | Foto: Shutterstock

Praha/Brusel - Vypadalo to jako obyčejný e-mail od klienta, který chtěl vrátit zakoupené zboží. 

Nikoho v české firmě Catus, která se zaměřuje na potravinářství, nenapadlo, že půjde o vir.

"Pak jsme ale otevřeli fakturu v příloze a zjistili, že se o žádného klienta nejedná," líčí svou zkušenost s kybernetickým útokem jednatel havlíčkobrodské společnosti Milan Vlček.

Dosud běžící systém se vypnul a na obrazovce se objevila výzva k zaplacení výkupného. Dokud firma nepošle na daný účet požadovanou částku, vir bude počítač blokovat a nakonec smaže veškerá firemní data.

Ransomware neboli vyděračský virus je čím dál častější metodou hackerů. Potvrzují to i data z Bruselu.

"Počet útoků pomocí softwaru požadujícího výkupné přesáhl počet tradičních útoků pomocí škodlivého softwaru, jako jsou tzv. trojští koně," uvádí ve svém usnesení ze začátku října europoslanci.

Vir nejde vždycky poznat

E-maily obsahující ransomware jsou také čím dál propracovanější. Ne vždy obsahují pravopisné chyby ani je nemusí počítač vyhodnotit jako nebezpečné.

Do e-mailové schránky firmy Catus chodí zavirovaných zpráv každý den desítky. "Tento e-mail byl ale mnohem sofistikovanější," popisuje Vlček. Zpráva obsahovala správné oslovení a podpis a text byl formální a bezchybný.

Když ale zaměstnankyně podniku otevřela přílohu, aby se podívala na zaslanou fakturu, počítač jí zablokoval vir.

Jenže společnost byla na útok připravena. "Každý den si děláme zálohy na externí disky," říká jednatel firmy.

Celý počítač tak po napadení virem nechali kompletně přeinstalovat. "Přišli jsme o půl dne práce, ale určitě je to lepší varianta než platit výkupné," dodává Vlček.

Zaplacení výkupného motivuje hackery

Že zaplacení výkupného není řešení, potvrzuje i odborník na kybernetickou ochranu z antivirové společnosti Avast. "Nikdy nemáte jistotu, že vyděrači data skutečně vrátí," upozorňuje Jakub Křoustek.

Dalším důvodem, proč by firmy neměly na výzvu k zaplacení výkupného reagovat, je, že platbou motivují hackery k další trestné činnosti.

Křoustek tak radí, aby si firmy zálohovaly svá data a vybavily se kvalitním bezpečnostním systémem. "Ransomware je extrémně zákeřný typ škodlivého softwaru a stále vznikají jeho nové varianty," varuje bezpečnostní expert.

"Firmu může úplně vyřadit z provozu," dodává. 

Nejzranitelnější jsou malé a střední podniky, které nemají dostatek financí na pořízení kvalitního zabezpečení. Hackeři se zaměřují například na soukromé ordinace, architektonické kanceláře, kavárny nebo jiné drobné prodejny.

Podnikatelé však jen málokdy útok ohlásí. "Nikdo se nechce chlubit tím, že přišel o data," říká šéf detektivních služeb Hospodářské komory Vladimír Abraham.

"Útoků jsou denně tisíce, nikdo ale s tímto problémem veřejně nevystoupí," dodává expert.

Firmy navíc často ani neví, že je vir připravil o data. Ta přitom mohou obsahovat informace důležité pro provoz firmy nebo osobní údaje o zaměstnancích a klientech.

S ransomwarem bojuje celá Evropa

České firmy by měl v digitálním světě ochránit zákon o kybernetické bezpečnosti, který platí od roku 2015. Podle něj je například povinné hlásit útoky hackerů.

Informace pak putují do Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), který útoky eviduje a vydává varování před možnými hrozbami.

Zajištění kybernetické bezpečnosti navíc řeší i ostatní evropské země. S útokem hackerů má zkušenost až 80 procent evropských firem.

Ve většině případů se jedná právě o vyděračské útoky, kterých jsou v Evropě každý den až čtyři tisíce.

Evropská unie proto chystá legislativu, která by pomohla členským zemím s bojem proti hackerům.

Vyšší bezpečnost na internetu opakovaně požaduje i Evropský parlament, naposledy na začátku tohoto měsíce.

Podle europoslanců je i sama EU v dnešní "digitální" době kriticky zranitelná. Podobně jsou na tom také vlády a parlamenty členských zemí unie.

Europoslanci proto požádali Evropskou komisi, aby více investovala do vlastní obrany v oblasti informačních technologií.

Členské země EU by se pak podle doporučení europarlamentu měly soustředit zejména na lepší vzdělávání. Kybernetická bezpečnost by se dokonce mohla zařadit do výuky na školách.

Celosvětově řeší problém kybernetické bezpečnosti méně než třetina firem. Hrozba kyberútoku se přitom týká dvou společností ze tří. Odborníci se problémem zabývají v diskusním pořadu HN Face to Face. | Video: Karel Tinl
 

Právě se děje

Další zprávy