V publikácii Risk Barometer, ktorú pripravuje spoločnosť Allianz na základe dát z 92 krajín, sú kybernetické incidenty identifikované ako najväčšie firemné riziko už tretí rok za sebou. Poistné udalosti týkajúce sa ransomvérových útokov zaznamenali 50-percentný medziročný nárast.
Mnohé zahraničné články rozoberajú aj finančné dosahy vydieračských útokov, sústrediac sa zväčša na astronomické výšky požadovaného či zaplateného výkupného. Sem patrí výkupné 11 miliónov dolárov pri útoku na JBS, 10 miliónov USD pri útoku na Garmin či 22 miliónov USD zaplatených len nedávno spoločnosťou Change Healthcare.
Medializované svetové i slovenské prípady potvrdzujú aj naše skúsenosti, že útočníci prispôsobujú požiadavky na výkupné veľkosti vydieraných spoločností – hľadajú hranicu bolesti, keď je suma výkupného čo najväčšia, ale pre vydieranú organizáciu ešte nie likvidačná.
Je to stále viac
Podľa výročnej správy o ransomvérových útokoch za rok 2023 publikovanej spoločnosťou Sophos sa pri organizáciách s obratom do miliardy dolárov pohybovala priemerná výška výkupného medzi 0,2 až 0,5 percenta ich ročného obratu.
Dôležité je však uvedomiť si, že samotné výkupné tvorí len menšiu časť finančných škôd, ktorými sú obete zasiahnuté.
Nemalé výdavky vás totiž čakajú bez ohľadu na výšku výkupného, ktoré by ste aj tak nemali platiť, pretože IT špecialisti budú musieť stráviť značné množstvo času bezprostredne po incidente a niekoľko týždňov až mesiacov po ňom „záchrannými“ prácami. Ak aj máte svojich vlastných odborníkov a budete mať snahu zotaviť organizáciu čo najskôr, budete musieť vytvoriť reakčný tím spolu s externými špecialistami.
Keďže bezpečnosť vašej infraštruktúry bola kompromitovaná, je nevyhnutné posúdiť, ktoré systémy a zariadenia zostávajú dôveryhodné a môžete ich naďalej používať. Keďže sa však hrá o čas, môže byť efektívnejšie spustiť nevyhnutnú prevádzku – napríklad servery či wifi, na nových, čistých, zapožičaných zariadeniach.
Veľmi pravdepodobne budete potrebovať doplniť hardvér i softvér. Prečo?
Predstavte si, že sa nakoniec z ransomvérového incidentu zotavíte a z dobre fungujúcich záloh obnovíte zašifrované systémy a dáta. Dostali ste sa tým ale len do „bodu“ tesne pred incidentom, ktorý sa teda môže kedykoľvek znovu zopakovať. Aby sa tak nestalo, budete potrebovať zlepšiť vaše bezpečnostné opatrenia, čo môže znamenať nákup ďalšieho hardvéru, licencií a služieb.
Je možné, že vďaka incidentu dostane vaša spoločnosť pokuty za porušenie zákona o ochrane osobných údajov či zmluvných podmienok vašich klientov.
Koľko vás to bude stáť
Zaujímalo by vás, o aké výdavky by šlo vo vašom konkrétnom prípade? Odborné odhady i naše lokálne skúsenosti hovoria, že náklady na zotavenie a obnovu systémov po útoku výrazne prevyšujú samotné výkupné. Rátajú sa od desaťnásobku pri menších spoločnostiach, po štvornásobok pri miliardových korporáciách.
Pri kombinácii so spomínanou štatistikou výšky výkupného tieto náklady pri väčšine firiem predstavujú dve až päť percent ročného obratu. A teraz si skúste predstaviť, ako veľmi by vaše podnikanie ovplyvnili jednorazové výdavky v takejto výške.
Zároveň netreba zabudnúť, že celkové škody budú pri rozsiahlejších útokoch ešte výrazne väčšie, a to kvôli ďalším súvisiacim stratám. Ak vaša spoločnosť pre nefunkčnosť systémov preruší prevádzku, alebo nebude vedieť poskytovať služby, utrpíte stratu príjmov z ich predaja.
Je možné, že vaši zamestnanci nebudú bez dát a informačných systémov vedieť pracovať vôbec. Alebo ak aspoň čiastočne áno, budú musieť niektoré činnosti robiť manuálne a budú výrazne menej produktívni. Ťažko vyčísliteľný, ale dlhodobo negatívny vplyv na vaše príjmy môže byť dôsledkom poškodenej reputácie firmy a straty dôvery zákazníkov.
Ako vidíte, ransomvérové útoky môžu predstavovať nočnú moru nielen pre IT oddelenia, ale aj pre finančných riaditeľov či majiteľov spoločností.
Nejde totiž „iba“ o čísla v bilanciách, ale aj o zachovanie dôvery, reputácie a kontinuity v už aj tak turbulentnom podnikateľskom prostredí. Váš boj s ransomvérom by sa preto mal začať už dnes, a to prevenciou a budovaním kybernetickej odolnosti.
Martin Lohnert, riaditeľ centra kybernetickej bezpečnosti void SOC od Soitronu