Ransomware útoky jsou v současnosti hlavním problémem všech společností. V roce 2022 společnosti po celém světě zjistily neuvěřitelných 493,33 milionu útoků ransomware. Podle nejnovějších údajů společnosti IBM činily průměrné náklady na tyto útoky 4,54 milionu dolarů.
Vlády na tyto ohromující čísla začínají jednat. K zákazu plateb útočníkům již dochází. Spojené státy a Velká Británie oznámily sankce, včetně zákazu plateb známému ruskému ransomwarovému gangu Trickbot. Florida a Severní Karolína zakázaly státním úřadům platit výkupné kybernetickým gangům a New York zvažuje podobnou legislativu.
S tím, jak vlády posilují a zavádějí další zákony pro boj s ransomware útoky, je jednou ze zvažovaných cest právní požadavek, aby byly společnosti připraveny na ransomware útok.
Je to dobrý nápad? V nedávném průzkumu společnosti Arcserve byli respondenti v této otázce rovnoměrně rozděleni. Rozdělili se také v názoru na to, zda by společnosti, které výkupné zaplatí, měly čelit sankcím. Zastánci sankcí argumentují tím, že placení výkupného podporuje kyberzločince a udržuje problém. Odpůrci sankcí tvrdí, že zaplacení výkupného je často jediným způsobem, jak obnovit ztracená data, a penalizace obětí útoků je nepřípustná.
Jaké jsou výhody a nevýhody?
Tato zjištění poukazují na složitost tohoto problému a na výzvy, kterým vlády a společnosti při jeho řešení čelí. Právní požadavek, aby byly společnosti připraveny na útoky ransomware by měl mnoho výhod i nevýhod.
Pozitivní je, že takové zákony by mohly zlepšit kybernetickou bezpečnost a omezit útoky ransomware. Snížily by finanční dopady na všechny společnosti a vzbudily větší důvěru spotřebitelů v zabezpečení dat. Poskytly by také základní úroveň kybernetické bezpečnosti, což by vedlo k vyšší úrovni připravenosti podnikatelské komunity.
K negativním stránkám těchto zákonů patří zvýšení nákladů na dodržování předpisů, další regulace a falešný pocit bezpečí. Zákony by sice mohly stanovit základní standard kybernetické bezpečnosti, ale pro mnoho malých a středních podniků by bylo náročné tento standard splnit. Ani v takovém případě by dodržování předpisů nebylo zárukou odolnosti vůči útokům ransomware.
Ti, kteří jsou připraveni, tyto možnosti uznávají a ujišťují, že požadavek by byl pro podniky z dlouhodobého hlediska přínosný.
Problémy s dodržováním předpisů...
Pak je tu otázka složitosti. Již nyní je obtížné interpretovat a dodržovat předpisy. Jakékoli nové požadavky by zvýšily složitost dodržování předpisů a přinesly nové výzvy, zejména pro menší podniky s omezenými zdroji nebo technickými znalostmi.
Dodržování případných předpisů o připravenosti na útoky ransomware by nezaručilo, že se vaše společnost nestane obětí útoku. Útočníci neustále mění své techniky. Mnozí z nich dnes dokážou obejít i ta nejodolnější bezpečnostní opatření a budou své metody nadále zdokonalovat.
Jak vám můžeme pomoci?
Prozatím zůstává možnost zavedení pravidel otevřená. Ale bez ohledu na to, zda vládní nařízení přijdou, nebo ne, přesto byste měli podniknout kroky k ochraně.
Spolehlivý zálohovací systém je jedním z nejlepších způsobů, jak se chránit před útokem ransomwaru. Tento systém by měl zahrnovat ukládání záloh offline nebo v bezpečném izolovaném prostředí. K tomu také pravidelně testujte zálohy, abyste zajistili, že fungují správně. Měli byste také mít plán zálohování, který umožní bezproblémovou obnovu napadených systémů nebo dat.
Doporučujeme také šifrovat citlivá data. Pokud útočníci získají přístup k vašim datům, nebudou vás moci vydírat. Nejlepší by bylo, kdybyste se poohlédli po řešení pro ukládání dat, které chrání informace nepřetržitě tím, že každých 90 sekund pořizuje snímky.
To znamená, že i když se ransomware dostane do systému, vaše informace budou stále snadno obnovitelné k nedávnému okamžiku. Protože jsou snímky zálohy neměnné, budete mít k dispozici několik bodů obnovy, abyste mohli svá data obnovit v neporušeném stavu.