Rok 2019 bol podľa odborníkov spoločnosti Kaspersky „rokom ransomvérových útokov na miestne samosprávy“. Experti odhalili, že ransomvér zaútočil v minulom roku najmenej na 174 inštitúcií miestnych samospráv po celom svete, pod ktoré spadá viac než 3.000 pridružených subjektov. V porovnaní s minulým rokom to predstavuje až 60-percentný nárast.
Zatiaľčo požiadavky útočníkov ohľadom výkupného sa v niektorých prípadoch vyšplhali až na sumu 5 miliónov dolárov (vyše 4,5 milióna eur), odhaduje sa, že skutočné náklady a spôsobené škody môžu byť ešte oveľa vyššie. Tieto zistenia vyplývajú z výročnej správy Kaspersky Security Bulletin: Príbeh roka 2019.
„Vždy je potrebné mať na pamäti, že pristúpiť na podmienky vydieračov a zaplatiť im je len krátkodobé riešenie, ktoré zločincov len povzbudzuje do ďalšej takejto aktivity a zároveň ich to aj finančne podporí, pričom nikde nie je napísané, že sa nevrátia. Navyše, akonáhle sú mesto či obec napadnuté, znamená to, že je ohrozená celá infraštruktúra, čo si vyžaduje dôsledné vyšetrenie daného incidentu a dôkladný audit. To nevyhnutne vedie k dodatočným nákladom, ktoré len navyšujú pôvodné výkupné. Zároveň na základe našich pozorovaní mávajú mestá tendenciu zaplatiť, pretože zvyčajne pokrývajú kybernetické riziká z poistenia, prípadne z alokovaného rozpočtu pre prípad takýchto incidentov. Lepším prístupom by však bolo investovanie do proaktívnych opatrení, ako sú overené bezpečnostné a zálohovacie riešenia, ako aj investovanie do pravidelného bezpečnostného auditu. Aj keď vidíme vzrastajúci trend útokov na obce, je možné ho ovplyvniť zmenou ich prístupu ku kybernetickej bezpečnosti, a čo je možno ešte dôležitejšie, odmietnutím zaplatiť výkupné a zverejnením tohto rozhodnutia ako oficiálneho stanoviska obce“, komentuje situáciu Miroslav Kořen.
„Vždy je potrebné mať na pamäti, že pristúpiť na podmienky vydieračov a zaplatiť im je len krátkodobé riešenie, ktoré zločincov len povzbudzuje do ďalšej takejto aktivity a zároveň ich to aj finančne podporí, pričom nikde nie je napísané, že sa nevrátia. Navyše, akonáhle sú mesto či obec napadnuté, znamená to, že je ohrozená celá infraštruktúra, čo si vyžaduje dôsledné vyšetrenie daného incidentu a dôkladný audit. To nevyhnutne vedie k dodatočným nákladom, ktoré len navyšujú pôvodné výkupné. Zároveň na základe našich pozorovaní mávajú mestá tendenciu zaplatiť, pretože zvyčajne pokrývajú kybernetické riziká z poistenia, prípadne z alokovaného rozpočtu pre prípad takýchto incidentov. Lepším prístupom by však bolo investovanie do proaktívnych opatrení, ako sú overené bezpečnostné a zálohovacie riešenia, ako aj investovanie do pravidelného bezpečnostného auditu. Aj keď vidíme vzrastajúci trend útokov na obce, je možné ho ovplyvniť zmenou ich prístupu ku kybernetickej bezpečnosti, a čo je možno ešte dôležitejšie, odmietnutím zaplatiť výkupné a zverejnením tohto rozhodnutia ako oficiálneho stanoviska obce“, komentuje situáciu Miroslav Kořen.