Neobvykle disciplinovaní jsou Češi v případech zaplacení výkupného za odšifrování dat zablokovaných ransomwarem.

Průzkum moskevské bezpečnostní skupiny Kaspersky ukázal, že firmy v České republice jsou velmi odolní vůči požadavkům na zaplacení výkupného zločincům, kterým se podaří zašifrovat data pomocí ransomwaru.

• Proč ransomware funguje? Protože obětí zaplatí

V loňskem roce získali kybernetičtí zločinci díky ransomwaru platby globálně od více než poloviny napadených, celkem 56 %. V Česku se jim však podařilo vylákat peníze jen z 6 % dotázaných. Průzkumu Kaspersky se zúčastnilo asi 15 tisíc respondentů.

Zdroj: Kaspersky

Ani zaplacení nezajistí přístup k datům

Ani zaplacení výkupného nezajistí odblokování dat, zločinci nemusí soubory odšifrovat; 17 % z těch, kteří vyhověli požadavkům zločinců, přístup ke svým datům zpět nezískalo. Bez ohledu na to, zda oběti zaplatili, v naprosté většině o část dat přišli. Přesně polovina dotázaných přišla nadobro o část svých souborů, 32 % zaznamenala ztrátu podstatného množství dat a 18 % jen o malou část. 13 % obětí pak přišlo o velké databáze, které už se nikdy nepodařilo obnovit.

Data pro Česko se v tomto ohledu liší jen málo – jiné je odhodlání zaplatit výkupné, nikoli ovšem samotný účinek ransomwaru.

Nízké procento platících českých firem jsou pozitivním údajem – čím méně budou firmy ochotné zaplatit, tím méně budou ransomwarové kampaně úspěšné. Celkově nejvíce za výkupné byly ochotny zaplatit věkové skupiny 35 až 44 (65 % dotázaných výkupné zaplatilo) a 16 až 24 (52 % zaplatilo). Uživatelé starší 55 let zaplatili výkupné jen v 11 % případů.

Graf Kaspersky, rozděleno dle věkových skupin. 15 tisíc respondentů celosvětově.

Za posledních 12 měsíců, zřejmě i vlivem nárůstu důležitosti dat v době pandemie, méně zabezpečeným sítím kvůli práci z domova a také rozjetím nových ransomwarových kampaní, vzrostl počet uživatelů, kteří jsou za výkupné ochotni zaplatit.

Jak se efektivně bránit?

Rizika, která jsou s ransomwarem spjata, si uvědomovali jen 4 z 10 respondentů průzkumu.

• Jste obětí kybernetického vydírání? Pomoci může No More Ransom i zálohy

Několik základních rad, které odborníci z Kaspersky doporučují, znějí takto:

• Neplaťte výkupné, tím pouze podpoříte kyberzločince. Útok místo toho nahlaste policii.
• Pokuste se zjistit název tojanu, který zařízení infikoval. Bezpečnostní experti díky tomu mají možnost zařízení dešifrovat a pokusit se obnovit přístup k souborům.
• Neklikejte na odkazy v e-mailech od neznámých odesílatelů a na nedůvěryhodných webech, a určitě nestahujte a neotevírejte přílohy v e-mailu od nedůvěryhodných odesílatelů.
• Nevkládejte do PC USB flash disky ani jiná úložiště dat, pokud nevíte, odkud pochází.
• Zařízení pravidelně zálohujte, ideálně na úložištích oddělená od hlavní sítě, k níž jste připojeni.

Zdroj: Kaspersky