Vyděračský program WannaCry se od pátku v Česku vyskytl zhruba ve 300 případech. Během pondělí se počet napadených počítačů výrazně nezvýšil. Uvedl to bezpečnostní analytik sdružení CZ.NIC Pavel Bašta. CZ.NIC provozuje Národní bezpečnostní tým CSIRT.CZ.
Podle antivirové firmy Eset se útok dotkl ČR poměrně okrajově. „Za celý víkend evidujeme méně než dvě stovky zasažených zařízení. Nezaznamenali jsme zatím ani žádnou významnou instituci, která by byla alespoň částečně tímto programem ochromena,“ ubezpečil vedoucí pražského detekčního centra Esetu Robert Šuman.
Vyděračským virem se zabýval i NBÚ:
NBÚ: Počítače státní správy kybernetický útok nezasáhl
„Nelze jednoznačně říci, zda je útok cílený přímo na komerční sektor nebo pouze klientské stanice, ale vzhledem k použité technice šíření lokální sítí s využitím chyby protokolu SMB je cílení na větší subjekty pravděpodobné a zároveň logické. Útočník se může domnívat, že má zde větší šanci získat výkupné, které v tomto případě činilo zhruba 300 USD (7300 korun),“ upřesnil Bašta.
Vyděračům platil málokdo
Útočníkům se podle bezpečnostní společnosti DCIT podařilo od obětí zatím vybrat relativně málo výpalného. „K dnešnímu poledni získali strůjci tohoto celosvětového útoku pouze zhruba 30 bitcoinů, což je ekvivalent přibližně 53 000 USD (přibližně 1,3 milionu korun). Zaplatilo tedy prozatím méně než 200 obětí. Z finančního hlediska je tento útok nesrovnatelně menší, než jsou například objemy internetových podvodů s platebními kartami,“ podotkl Karel Miko z DCIT.
Současné kybernetické útoky by neměly zasáhnout ani tuzemské jaderné elektrárny v Dukovanech a Temelíně. „Počítačové systémy pro provoz jaderných elektráren jsou zcela oddělené od vnějšího světa, fungují zcela izolovaně, aby nemohly být narušeny zvnějšku,“ řekl dnes ČTK mluvčí ČEZ Ladislav Kříž.
Útok, který od pátku zasáhl celosvětově až 200.000 počítačů, zneužíval kritickou zranitelnost protokolu Windows SMB, která byla společností Microsoft opravena v rámci bezpečnostních aktualizací v polovině března. Dodatečně Microsoft vydal v sobotu 13. května aktualizace i pro starší operační systémy Windows XP, Windows Server 2003/2008 a další.
Nejzranitelnější byly počítače se starým programem
WannaCry napadl počítače s operačním systémem Windows od Microsoftu, zejména ty se systémem Windows XP, který už firma několik let nepodporuje. XP jsou hojně využívané. Například v Česku je jejich podíl 4,4 procenta a jsou tak šestým nejrozšířenějším operačním systémem. Vedou nejnovější Windows 10 s 28,9 procenta počítačů.
Podle odborníků společnosti Acronis není možné soubory zašifrované ransomwarem WannaCry odšifrovat a ani zaplacení požadovaného výkupného negarantuje opětovné zpřístupnění životně důležitých souborů. Nový typ ransomwaru se rovněž rychle šíří v nechráněných podnikových sítích a infikuje všechna další zařízení v sítích.
„Standardní zálohovací produkty již proti nejnovějším útokům nestačí - pouze řešení kombinující aktivní a pasivní ochranu je schopno poskytnout maximální úroveň ochrany důležitých podnikových dat,“ uvedl viceprezident Acronisu Nikolay Grebennikov.
Obrana je stále stejná - aktualizovat antivir a zálohovat data
K ochraně před dalšími útoky experti doporučují ujistit se o tom, že operační systémy i aplikace jsou pravidelně aktualizovány, mít aktuální antivirové a antimalwarové systémy, zálohovat pravidelně svá data mimo počítač či lokální síť, nejlépe do cloudu, a využívat zálohovací řešení s aktivní ochranou proti ransomwaru.
Policie loni šetřila v Česku 5344 kybernetických zločinů, což je o 321 více než v předchozím roce. Z propočtů České asociace pojišťoven vychází, že v ČR může ročně dojít k až 1,7 milionu kybernetických útoků s potenciálními celkovými ztrátami v případě úspěchu útoku ve výši až 5,4 miliardy Kč. Dopad kybernetického rizika pro firmu představuje paradoxně zásah z obou stran. Společnost je jak přímou obětí kybernetického útoku, tak současně viníkem, který nese odpovědnost za sekundární škody vůči svým klientům.
Přečtěte si více o aktuálním vyděračském a dalších virech:
ČLÁNKY DO MAILU