Pouze 6 % obětí ransomwaru v Česku loni zaplatilo výkupné

Češi jsou velmi disciplinovaní v otázce, zda platit či neplatit výkupné za odšifrování dat zablokovaných ransomwarem. V loňském roce získali kybernetičtí vyděrači platby pouze od 6 % obětí v České republice. Z celosvětového hlediska za odšifrování dat zaplatila více než polovina napadených (56 %), vyplývá z průzkumu bezpečnostní společnosti Kaspersky, kterého se zúčastnilo 15 tisíc respondentů. 17 % z nich však ani platba tučného výkupného nezaručila obnovení přístupu k datům. S rostoucím povědomím o různých druzích kybernetických hrozeb ale existuje důvod k optimismu, že úspěšnost ransomware kampaní klesne.

Ransomware je typ malwaru, který zločinci využívají k vydírání obětí. Zašifrují data na napadeném zařízení a poté požadují výkupné za poskytnutí dešifrovacího klíče.

Čím mladší oběť, tím větší ochota zaplatit
Procento obětí, které v loňském roce zaplatily výkupné za obnovení přístupu k zašifrovaným datům, bylo nejvyšší ve věkové skupině 35 až 44 let. Dvě třetiny (65 %) napadených z této věkové kategorie přiznalo, že útočníkům zaplatily požadované výkupné. Podobně ochotné byly i oběti ve věku 16 až 24 let, které zaplatily v 52 % případů. Naopak mezi uživateli staršímiu 55 let připustilo platbu výkupného pouze 11 % respondentů, takže se ukazuje, že pravděpodobnější úspěch mají útočníci u mladších obětí.

Bez ohledu na to, zda oběť zaplatila, či nikoli, pouze v 29 % případů se po útoku ransomwarem podařilo obnovit všechny zašifrované soubory. Polovina napadených (50 %) nadobro přišla alespoň o část souborů, 32 % zaznamenala ztrátu podstatného množství dat (v České republice dokonce 40 %) a 18 % přišlo jen o jejich malou část. Ovšem 13 % obětí zůstalo prakticky bez kompletních dat, která se už nikdy nepodařilo obnovit (v tuzemsku to bylo 12 %).

"Čísla mluví jasně: za posledních 12 měsíců jsme zaznamenali významný růst počtu uživatelů, kteří jsou ochotni zaplatit výkupné za obnovení přístupu ke svým datům. Platba útočníkům ale automaticky nezaručuje, že se ke svým datům skutečně dostanete, a pouze ponouká kybernetické zločince, aby pokračovali v trestné činnosti. Proto vždy radíme, aby uživatelé napadení ransomwarem neplatili, protože těmito platbami pouze podporují celý tento vyděračský systém," říká Marina Titova, vedoucí marketingu produktů pro domácnosti společnosti Kaspersky. "Místo toho by měli investovat do kvalitní ochrany a zabezpečení zařízení a pravidelně zálohovat všechna data. Díky tomu klesne počet úspěšných útoků a také zájem zločinců o využívání ransomwaru, což povede k bezpečnějšímu internetu pro všechny."

Rizika spojená s útoky ransomwarem si za posledních 12 měsíců podle průzkumu uvědomovali čtyři z deseti (39 %) respondentů. V souvislosti s výrazně vyšším počtem lidí, kteří pracují z domova, je důležité, aby toto číslo dál rostlo. Je třeba pomoct uživatelům chránit se před těmito typy útoků a když se o nich dozvědí více informací, je klíčové, aby pochopili, na co si mají dávat pozor a co mají podniknout, když narazí na ransomware.

Pokud jste se stali obětí útoku ransomwarem, společnost Kaspersky vám doporučuje následující:

• Neplaťte výkupné, i když je vaše zařízení zašifrované a útočníci ho požadují. Platbou výkupného pouze podpoříte kyberzločince, aby v této praxi pokračovali. Místo toho kontaktujte policii a nahlaste jí útok.
• Pokuste se zjistit název trojanu, který infikoval vaše zařízení ransomwarem. Tato informace může pomoci bezpečnostním expertům dešifrovat zařízení a obnovit přístup k souborům.
• Navštivte stránku noransom.kaspersky.com, kde najdete nejnovější decryptory, klíče k dešifrování ransomwaru a informace o ochraně před ransomwarem.
• Neklikejte na odkazy ve spamových e-mailech nebo na neznámých webech a neotevírejte přílohy e-mailů od nedůvěryhodných odesílatelů.
• Nikdy nevkládejte do počítače USB nebo jiná externí úložiště dat, pokud nevíte, odkud pocházejí.
• Chraňte svůj počítač před ransomwarem pomocí komplexního řešení zabezpečení před internetovými hrozbami, jako je Kaspersky Internet Security.
• Zálohujte svá zařízení, aby vaše data zůstala v bezpečí, pokud na vás zaútočí pomocí ransomwaru.