Quantcast
Spravodajský portál Tlačovej agentúry Slovenskej republiky
Pondelok 25. november 2024Meniny má Katarína
< sekcia Ekonomika

Kybernetická bezpečnosť bude často čeliť otázke, či platiť výkupné

Ilustračné foto Foto: TASR/AP

Spôsob, akým sa útočníci dostávajú k dátam a dokážu ich šifrovať, býva často až primitívny.

Bratislava 6. januára (TASR) - Konektivita zariadení do internetu rastie a s ňou aj zraniteľnosť. Či už ide o priemyselné odvetvia, autá, zdravotníctvo alebo verejnú správu, počet kybernetických útokov v roku 2019 narástol niekoľkonásobne. Nárast v tejto oblasti sa predpovedá aj v roku 2020 so zameraním na dáta v cloude.

Najčastejšou formou útoku vo svete je ešte stále používanie ransomwaru, čiže zablokovanie dát alebo prístupu a následne požiadavka výkupného. Odborníci preto diskutujú o tom, či zaplatiť, alebo vzdorovať. Firmy a vlády však v súčasnosti radšej a ticho platia výkupné. Je to ešte stále lacnejšie, ako sa pokúšať škodu napraviť. Za rok 2019 sa do histórie kybernetickej bezpečnosti zapíše mesto Atlanta, keď hekerská skupina zaútočila na päť z 13 mestských inštitúcií. Mesto odmietlo zaplatiť výkupné 52.000 dolárov (46.649 eur) a v konečnom dôsledku vynaložilo viac ako 17 miliónov dolárov na prestavbu počítačovej siete.

"Vydieračský softvér predstavuje vo svete miliardový biznis. Z pochopiteľných prestížnych dôvodov veľa firiem a inštitúcií nepriznáva útok z obáv pred stratou dobrej povesti a dôveryhodnosti. Dobre vedený útok však môže byť pre spoločnosť likvidačný." zdôrazňuje Annamária Balážová zo spoločnosti Alison Slovakia.

Ako uviedla pre TASR, v roku 2019 bolo oficiálne hlásených vo svete viac ako sto veľkých ransomware útokov vo verejnom sektore v porovnaní s 51 nahlásenými v predchádzajúcom roku. Ak bude tento trend pokračovať aj v roku 2020, predpokladá sa cielenie na konkrétne odvetvia, miestnu samosprávu a verejné služby.

Školy, univerzity, mestské podniky, verejná správa a zdravotnícke zariadenia často trpia nielen nedostatkom odborníkov, ale aj finančnou podvyživenosťou v oblasti kybernetickej bezpečnosti, a preto sú pre útočníkov ľahkým cieľom. Pritom ide o kritické dáta, ktoré súvisia so zdravotným stavom či prevádzku nevyhnutných služieb, a bezpečnosť obyvateľov.

Spôsob, akým sa útočníci dostávajú k dátam a dokážu ich šifrovať, býva často až primitívny. Zamestnanci klikajú na neznáme maily alebo prílohy. V decembri takto skolabovala nemenovaná vojenská základňa, kde boli kamery, kritické monitorovacie systémy a vstupy zablokované 30 hodín.

"Diskusie o tom, či platiť výkupné, alebo vzdorovať, nikdy nebudú jednoznačné. Aj keď organizácia zaplatí, vždy existuje možnosť, že útočníci nepošlú kľúč a dáta zostanú nedostupné. Aktuálne sa ako efektívna a možná cesta javí mať offline zálohy," uzatvára odborníčka.