Ako ohrozuje slovenské firmy hrozba menom ransomware?
Ransomware je naozaj nebezpečný a dokazujú to aj nasledujúce štatistické údaje:
Celosvetovo prebehlo už viac ako 700 miliónov ransomware útokov..
Priemerné hackermi požadované výkupné je vo výške 500 000 eur..
Každých 11 sekúnd prebehne jeden ransomware útok..
Až 80% všetkých ransomware útokov je cielených na firmy..
Až 70% firiem sa rozhodne zaplatiť výkupné požadované hackerom..
Až v 24% prípadov sa po zaplatení výkupného hacker odmlčí a dáta neobnoví..
Len za rok 2020 hackeri získali viac ako 36 miliárd záznamov s osobnými alebo citlivými údajmi..
Zdroje: Cybersecurity Ventures, CSO Online, Cybint, SafeAtLast, IBM
Firma, zamestnanci a ransomware
Ransomware je jedna z najväčších kybernetických hrozieb pre firmy. Aktuálne všetky finančné aj nefinančné škody, ktoré spôsobil ransomware, môžeme umiestniť na absolútne prvú priečku v rebríčku kybernetickej kriminality.
Doby, kedy sa nebezpečenstvo menom ransomware týkalo len veľkých nadnárodných firiem, sú už dávno preč. Dnešní hackeri a ransomware gangy cielia aj na stredné a menšie firmy, ktoré väčšinou nie sú pripravené na podobný kybernetický útok. Takýmto firmám následne neostáva nič iné, ako vyplatenie výkupného rádovo v stovkách tisíc eur. Pre názorný príklad nemusíme ísť ďaleko. Obeťou kybernetického útoku formou ransomware sa stal v roku 2022 napríklad aj slovenský výrobca korenia Mäspoma alebo štátna firma Lesy SR.
Spoločnosť Mäspoma doplatila na svoju nepripravenosť, kedy hacker zablokoval takmer všetky IT systémy od účtovníctva, cez spracovanie objednávok až po emailovú komunikáciu. Po firme požadoval výkupné pol milióna eur.
Aby mohol prebehnúť úspešný ransomware útok, hacker sa musí najskôr dostať do firemnej siete. Môže sa o to pokúsiť rôznymi technickými ale aj netechnickými prostriedkami. Medzi tie technické môžeme zaradiť bezpečnostnú dieru, nesprávnu sieťovú konfiguráciu alebo nedostatočné zabezpečenie firemnej IT infraštruktúry.
Medzi netechnické spôsoby patria rôzne typy sociálneho inžinierstva a hlavne phishing (podvodný email) alebo vishing (podvodný telefonát) cielený na zamestnancov firmy. Môže sa to zdať až neuveriteľné, ale práve netechnické spôsoby prevažujú a phishing tvorí až 90% všetkých bezpečnostných incidentov.
Najbežnejší scenár ransomware útoku je ten, kedy hacker rozošle podvodné phishingové emailové správy zamestnancom. Pod rôznymi zámienkami sa pokúsi vylákať zamestnanecké prihlasovacie údaje, a tie následne zneužije pre získanie prístupu do firemnej siete. V tejto chvíli už firemná IT bezpečnosť ťahá za kratší koniec. Hacker môže kradnúť a zhromažďovať dáta, ku ktorým majú mať prístup len zamestnanci, a ďalej ich zneužiť. Na záver hacker nainštaluje na firemné počítače a servery samotný ransomware, ktorý zašifruje a zablokuje väčšinu zamestnaneckých počítačov, firemných serverov a IT systémov.
Hacker väčšinou spustí túto ničivú procedúru cez víkend, štátny sviatok alebo v noci, aby získal časovú výhodu a bol ťažšie odhaliteľný, keďže zamestnanci nie sú v práci. Výsledok je pre firmu katastrofálny. V deň, keď sa zamestnanci vrátia do práce, zistia, že im nefungujú počítače, emailové schránky, objednávkové a fakturačné systémy, predajné systémy a všetky pracovné dáta sú zašifrované. Dešifrovať ich dokáže len hacker, a ten za to požaduje vysoké výkupné rádovo v stovkách tisíc až miliónoch eur.
Ak ste sa stali obeťou ransomware útoku, je už žiaľ neskoro. Vždy záleží na pripravenosti vašej firmy a zamestnancov. Aby ste predišli technickému bezpečnostnému incidentu, je nutné mať správne nastavenú a zabezpečenú firemnú IT infraštruktúru. Avšak to je len začiatok.
Oveľa dôležitejšie je zabezpečenie pred netechnickým kybernetickým útokom formou phishingu alebo vishingu. Riešenie tohto problému je v pravidelnom vzdelávaní a testovaní zamestnancov. Len zamestnanec, ktorý je dostatočne vyškolený v oblasti kybernetickej bezpečnosti a dodržuje naučené pravidlá, dokáže spoľahlivo identifikovať podvod typu phishing, vishing alebo sociálne inžinierstvo.
Práve s netechnickým zabezpečením vašej firmy vám pomôže naša služba SAFELab, ktorá poskytuje online vzdelávanie a testovanie zamestnancov, živé školenia a penetračné testovanie v oblasti kybernetickej bezpečnosti. Pozrite si krátke video, čo všetko vám ponúka naša služba SAFELab a ako vám dokáže pomôcť s kybernetickou bezpečnosťou vo vašej firme.
Bezpečné a zodpovedné firmy
Aj vďaka vám náš projekt napreduje a zlepšuje sa..
Radi vám zodpovieme akúkoľvek otázku, ktorá sa týka našich služieb. Kontaktovať nás môžete emailom, telefonicky alebo vyplnením kontaktného formulára.
Naše ceny sú transparentné - odvíjajú sa len od počtu zamestnancov, ktorí budú využívať naše vzdelávanie a služby.
Pre každého potenciálneho zákazníka sme pripravili DEMO verziu, kde sú dostupné prvé dva online kurzy bezplatne, a rovnako sa môžete zoznámiť s prostredím a jednotlivými funkciami našej služby SAFELab.