Neobvykle disciplinovaní jsou Češi v případech zaplacení výkupného za odšifrování dat zablokovaných ransomwarem.
Průzkum moskevské bezpečnostní skupiny Kaspersky ukázal, že firmy v České republice jsou velmi odolní vůči požadavkům na zaplacení výkupného zločincům, kterým se podaří zašifrovat data pomocí ransomwaru.
V loňskem roce získali kybernetičtí zločinci díky ransomwaru platby globálně od více než poloviny napadených, celkem 56 %. V Česku se jim však podařilo vylákat peníze jen z 6 % dotázaných. Průzkumu Kaspersky se zúčastnilo asi 15 tisíc respondentů.
Zdroj: Kaspersky
Ani zaplacení nezajistí přístup k datům
Ani zaplacení výkupného nezajistí odblokování dat, zločinci nemusí soubory odšifrovat; 17 % z těch, kteří vyhověli požadavkům zločinců, přístup ke svým datům zpět nezískalo. Bez ohledu na to, zda oběti zaplatili, v naprosté většině o část dat přišli. Přesně polovina dotázaných přišla nadobro o část svých souborů, 32 % zaznamenala ztrátu podstatného množství dat a 18 % jen o malou část. 13 % obětí pak přišlo o velké databáze, které už se nikdy nepodařilo obnovit.
Data pro Česko se v tomto ohledu liší jen málo – jiné je odhodlání zaplatit výkupné, nikoli ovšem samotný účinek ransomwaru.
Nízké procento platících českých firem jsou pozitivním údajem – čím méně budou firmy ochotné zaplatit, tím méně budou ransomwarové kampaně úspěšné. Celkově nejvíce za výkupné byly ochotny zaplatit věkové skupiny 35 až 44 (65 % dotázaných výkupné zaplatilo) a 16 až 24 (52 % zaplatilo). Uživatelé starší 55 let zaplatili výkupné jen v 11 % případů.
Graf Kaspersky, rozděleno dle věkových skupin. 15 tisíc respondentů celosvětově.
Za posledních 12 měsíců, zřejmě i vlivem nárůstu důležitosti dat v době pandemie, méně zabezpečeným sítím kvůli práci z domova a také rozjetím nových ransomwarových kampaní, vzrostl počet uživatelů, kteří jsou za výkupné ochotni zaplatit.
Jak se efektivně bránit?
Rizika, která jsou s ransomwarem spjata, si uvědomovali jen 4 z 10 respondentů průzkumu.
Několik základních rad, které odborníci z Kaspersky doporučují, znějí takto:
- Neplaťte výkupné, tím pouze podpoříte kyberzločince. Útok místo toho nahlaste policii.
- Pokuste se zjistit název tojanu, který zařízení infikoval. Bezpečnostní experti díky tomu mají možnost zařízení dešifrovat a pokusit se obnovit přístup k souborům.
- Neklikejte na odkazy v e-mailech od neznámých odesílatelů a na nedůvěryhodných webech, a určitě nestahujte a neotevírejte přílohy v e-mailu od nedůvěryhodných odesílatelů.
- Nevkládejte do PC USB flash disky ani jiná úložiště dat, pokud nevíte, odkud pochází.
- Zařízení pravidelně zálohujte, ideálně na úložištích oddělená od hlavní sítě, k níž jste připojeni.
Zdroj: Kaspersky
