COVID-19, lockdown a presun zamestnancov na home office viedol k enormnému nárastu ransomvérových útokov. Až 86 % zamestnancov globálnych spoločností vykonávalo svoju prácu z domu. Kybernetickí zločinci sa snažili využiť s tým spojené zvýšené bezpečnostné riziko a ransomvérový útok za uplynulý rok zaznamenalo až 51 % organizácií. Najjednoduchšia cesta ako predchádzať útokom je mať dobre zabezpečenú sieť. Tieto zistenia vyplynuli zo štúdie KPMG:  The changing shape of ransomware

Práca z domu sa vplyvom pandémie stala štandardom. Funguje takto 86 % globálnych firiem a zdá sa, že tento trend bude pokračovať. Iba jedna tretina riaditeľov týchto spoločností očakáva návrat do stavu pred pandémiou už tento rok a takmer polovica až v roku 2022. Navyše, pre štvrtinu spoločností sa spôsob podnikania zmenil natrvalo.

„Práca z domu však prináša so sebou výrazne vyššie kybernetické riziká. Uvedomujú si to najmä zločinci - využívajú slabiny, ktoré odhalila pandémia. Neustále zväčšujú svoju pôsobnosť a najčastejšie nasadzujú na obete ransomvér,“ vysvetľuje Pavol Adamec, výkonný riaditeľ oddelenia Riadenie rizík KPMG Slovensko.

Spomedzi kyberútokov bolo 41 % ransomvérových

Ransomvér je typ škodlivého softvéru, ktorý je určený na blokovanie prístupu k počítačovému systému, kým sa nevyplatí požadovaná suma peňazí.

Zvýšenú aktivitu útočníkov využívajúcich ransomvér vplyvom home officu postrehlo v minulom roku 51 % organizácií vo svete. Zo všetkých kyberútokov na svete bol až v 41 % prípadoch zistený práve tento druh škodlivého softvéru. V apríli 2021 sa ransomvérové útoky opakovane objavili aj na Slovensku a Národné centrum kybernetickej bezpečnosti SK-CERT k tomu vydalo varovanie. Ako udáva štúdia KPMG, od roku 2019 narástol počet takéhoto typu útokov o 100 %.

Ransomvér vstúpil do povedomia verejnosti v roku 2017, keď bolo útokom WannaCry poškodených približne 200 tisíc elektronických zariadení v 150 krajinách. Jedným z hlavných obetí útočníkov bola národná zdravotná služba v Anglicku. Útok spôsobil, že boli blokované nielen počítače, ale aj skenery, chladničky, kde sa skladuje krv či operačné vybavenie. Najčerstvejším prípadom ransonverového útoku je napadnutie ropovodu v USA.

„Hackeri v súčasnosti často zadržiavajú údaje za výkupné. Zasiahnuté firmy sú pod veľkým tlakom. Ak nezaplatia, útočníci dáta zverejnia, čo regulátori vyhodnotia ako porušenie ochrany údajov. To následne môže viesť k pokute až 4 % globálneho obratu dotknutej spoločnosti v prípade úniku osobných údajov,“ hovorí Pavol Adamec.

Ransomvér spôsobuje škody

Firmy vplyvom ransomvéru čelia rozsiahlym hmotným škodám v podobe výpadkov príjmov, nákladov na nápravu a prípadné odškodnenie zákazníkov či súdne spory. Do značnej miery utrpí aj reputácia firmy a dôvera klientov zásadne klesá. Spoločnosti sa preto niekedy uchyľujú aj k zaplateniu výkupného, no často sa k svojím systémom alebo údajom nakoniec nedostanú.

Kybernetickým útokom sa však dá vyhnúť a dôležité je myslieť na bezpečnosť dopredu. Firmy v snahe budovať funkčnosť a odolnosť v post-covidovom svete urýchľujú svoju digitálnu transformáciu. Prináša to širšie využívanie cloudových služieb z čoho plynie mnoho výhod, no aj potenciálnych rizík. Práve tu vzniká príležitosť dôsledne sa zamerať na bezpečnosť.

„Každá spoločnosť by mala v prvom rade myslieť na prevenciu a to prostredníctvom školení a zvyšovaním povedomia o bezpečnosti. Kontrolou by mala prejsť identifikácia, autentifikácia a prístup k IT systémom. Najlepšie je otestovať si svoju pripravenosť na hackerský útok etickým hackerom a overiť reakcie systémov a ľudí. Je to príležitosť pre zabezpečenie bezpečnosti od začiatku,“ radí Pavol Adamec.

KPMG a kyberochrana

V spoločnosti KPMG sú odborníci na kybernetickú bezpečnosť s globálnymi skúsenosťami. Pomáhajú pri zvyšovaní úrovne kybernetickej bezpečnosti v súlade s obchodnými prioritami klientov a aktuálnymi legislatívnymi trendami. KPMG vyvíja pokročilé riešenia, implementuje ich, pomáha monitorovať riziká a účinne reagovať na kybernetické incidenty. Experti z KPMG majú rozsiahle technické a biznisové znalosti a pomáhajú klientovi účinne a efektívne zabezpečiť ochranu dát a systémov.

O štúdií

V štúdií The changing shape of ransomware, skúmajú odborníci z KPMG škodlivý softvér ransomvér. Identifikujú jeho hrozby a tiež proaktívne a reaktívne riešenia, ako sa brániť voči kybernetickým útokom a promptne reagovať. Informácie v štúdii vychádzajú z viacerých zdrojov. Štúdia bola vydaná v apríli 2021.