Pro nově zakládané firmy a živnosti platí všechny zásady IT bezpečnosti – úplně stejně, jako platí pro ty, kdo podnikají již dávno. Tato argumentace pro ignorování IT hrozeb je však lichá, a to ze dvou důvodů. A to především – na 70 % ze všech následků IT útoků představují „civilní oběti“ – tedy jiné subjekty, než na něž útok původně cílil. Tento překvapivý závěr vyplývá z respektované analýzy Data Breach Investigations Report, který každoročně připravuje společnost Verizon. Druhým důvodem pro seriózní přístup k IT bezpečnosti je, že útočníci v řadě případů nerozlišují mezi velkými a malými firmami.
Příkladem útoku, který průběžně, bez ohledu na velikost firmy nebo délku její tradice, je útok vyděračského šifrovacího malware, kdy vyděrači zašifrují soubory na počítači a požadují výkupné za dešifrovací klíče.
Vyděračský malware
Příkladem útoku, který průběžně, bez ohledu na velikost firmy nebo délku její tradice, je útok vyděračského šifrovacího malware, kdy vyděrači zašifrují soubory na počítači a požadují výkupné za dešifrovací klíče.
Příkladem byla rozsáhlá kampaň vyděračského malware (tzv. ransomware) TorrentLocker. Zločincům se podařilo infikovat na 40 tisíc počítačů, převážně v Evropě. Malware TorrentLocker zašifroval na těchto počítačích (resp. na všech jejich připojených diskových jednotkách) přes 525 milionů souborů, za jejichž dešifrování požaduje gang vyděračů výkupné. V průměru je to přes 2,5 bitcoinu, tedy téměř 25 tisíc korun. Výkupné zaplatilo pouze 570 obětí, ale i tak si vyděrači přišli na 585 tisíc dolarů. V Česku se obětí TorrentLockeru stalo 3420 počítačů, na nichž bylo zašifrováno 35 milionů souborů. Vyděračům zaplatilo 28 obětí z Česka a to celkem v přepočtu 611 tisíc korun.
Vyděračský malware není jedinou hrozbou, jíž podniky a podnikatelé čelí.
Další hrozby
Kampaň představuje jen malou část expanze ransomware. Dá se očekávat, že podobných kampaní bude přibývat. Vyplývá to alespoň ze závěrů panelu expertů na prestižní konferenci právnické fakulty americké Georgetown University “Cybercrime 2020: The Future of Online Crime and Investigations”, která se konala v prosinci 2014. Podle tohoto panelu představuje vydírání pomocí malware budoucnost online kriminality.
Vyděračský malware není jedinou hrozbou, jíž podniky a podnikatelé čelí. Je proto důležité mít na všech počítačích, tabletech a smartphonech nainstalované bezpečnostní řešení, chránit přístup k systémům a datům pomocí dvoufaktorové autentizace, chránit data šifrováním a používat kvalitní řešení pro zálohování dat a jejich obnovu v případě havárie.