Svet 17. októbra 2017 (HSP/aktualne.cz/Foto: TASR- Radovan Stoklasa)
Čoraz populárnejšou metódou hackerov je tzv. ransomware – teda vydieračský vírus, ktorý od majiteľa napadnutého počítača požaduje výkupné. Niekedy sa tvári ako obyčajný e-mail od zákazníka. Jedno kliknutie ale stačí k tomu, aby sa firma stala obeťou vydierania. Hackeri jej väčšinou dajú na výber – buď im firma alebo jednotlivý používateľ pošle peniaze, alebo príde o všetky dáta. Podľa štatistík Európskeho parlamentu majú štyri európske firmy z piatich skúsenosť s nejakým útokom hackerov, píše český portál Aktuálne.cz.
Na začiatku to vyzeralo ako obyčajný e-mail od klienta, ktorý chcel vrátiť zakúpený tovar. Nikoho v českej firme Catus, ktorá sa zameriava na potravinárstvo, nenapadlo, že pôjde o vírus. “Potom sme ale otvorili faktúru v prílohe a zistili, že o žiadneho klienta nejde,” opisuje svoju skúsenosť s kybernetickým útokom konateľ havlíčkobrodskej spoločnosti Milan Vlček. Operačný systém sa vypol a na obrazovke sa objavila výzva na zaplatenie výkupného. Kým firma nepošle na daný účet požadovanú sumu, vírus bude počítač blokovať a nakoniec môže zmazať dôležité súbory, uvádza český portál ďalšie podrobnosti.
Ransomware čiže vydieračský vírus je čoraz častejšou metódou hackerov. Potvrdzujú to aj údaje z Bruselu. “Počet útokov pomocou softvéru požadujúceho výkupné presiahol počet tradičných útokov pomocou škodlivého softvéru, ako sú tzv. Trójske kone,” uvádza sa v uznesení zo začiatku októbra.
E-maily obsahujúce ransomware sú tiež čím ďalej prepracovanejšie. Nie vždy obsahujú pravopisné chyby a počítač s antivírusovým programom ich nemusí vždy vyhodnotiť ako nebezpečné. Do e-mailovej schránky firmy Catus chodia desiatky zavírených správ každý deň.
Vlček ozrejmil, že škodlivý e-mail bol oveľa sofistikovanejší. Správa totiž obsahovala správne oslovenie, podpis a text bol formálne bezchybný. Keď ale zamestnankyňa podniku otvorila prílohu, aby sa pozrela na zaslanú faktúru, počítač jej zablokoval vírus.
Že zaplatenie výkupného nie je riešenie, potvrdzuje aj odborník na kybernetickú ochranu z antivírusovej spoločnosti Avast, Jakub Křoustek, pretože nikdy nemáte istotu, že vydierači dáta skutočne vrátia. Ďalším dôvodom, prečo by firmy nemali na výzvu na zaplatenie výkupného reagovať, je, že platbou motivujú hackerov k ďalšej trestnej činnosti.
Křoustek preto radí, aby si firmy zálohovali svoje dáta a vybavili sa kvalitným bezpečnostným systémom.
Zraniteľnosť
Najzraniteľnejšie na hackerské útoky sú malé a stredné podniky, ktoré nemajú dostatok financií na obstaranie kvalitného zabezpečenia. Hackeri sa zameriavajú, napríklad na súkromné ordinácie, architektonické kancelárie, kaviarne alebo iné drobné predajne.
Avšak, podnikatelia len málokedy útok ohlásia. “Nikto sa nechce chváliť tým, že prišiel o dáta,” hovorí šéf detektívnych služieb Hospodárskej komory Vladimír Abrahám. “Útokov sú denne tisíce, nikto ale s týmto problémom verejne nevystúpi,” dodáva expert.
Firmy navyše často ani nevedia, že ich vírus pripravil o dáta. Tie pritom môžu obsahovať informácie dôležité pre prevádzku firmy alebo osobné údaje o zamestnancoch a klientoch.
Vzhľadom na sofistikovanosť hackerských útokov Európska únia chystá legislatívu, ktorá by pomohla členským krajinám s bojom proti hackerom.
Podľa europoslancov je aj samotná EÚ v dnešnej “digitálnej” dobe kriticky zraniteľná. Podobne sú na tom aj vlády a parlamenty členských krajín únie. Europoslanci preto požiadali Európsku komisiu, aby viac investovala do vlastnej obrany v oblasti informačných technológií. Členské štáty EÚ by sa potom podľa odporúčania europarlamentu mali sústrediť najmä na lepšie vzdelávanie. Kybernetická bezpečnosť by sa dokonca mohla zaradiť do výučby na školách.