Ransomvérové útoky neznamenajú len dočasný výpadok. Môžu spôsobiť rozsiahle finančné straty, zničiť povesť firmy a dokonca viesť k jej zániku. Dnes už nejde o otázku, či sa kybernetický útok stane, ale kedy. Podľa správy „The State of Ransomware 2024“ od spoločnosti Sophos čelilo v uplynulom roku ransomvéru 59 % organizácií. Z týchto prípadov bolo 70 % úspešných, teda došlo k zašifrovaniu dát. Celkové náklady spojené s týmito útokmi sa v roku 2024 vyšplhali na 10 miliárd EUR, čo predstavuje dvojnásobok oproti roku 2023. „Ransomvér je dnes jednou z najväčších hrozieb pre priemyselné a dopravné firmy – no zároveň aj oblasť, kde vďaka správnej príprave vieme veľa získať. Prevencia je dnes kľúčom k odolnosti,“ upozorňuje Gabriel Dzan, odborník na kybernetickú bezpečnosť, Orange Slovensko.
Kľúčové riziká pre firmy:
- Finančné škody: Výkupné, náklady na obnovu systémov, výpadky tržieb a pokuty za porušenie GDPR. Priemerná škoda: 4,5 milióna EUR.
- Výpadky prevádzky: Útoky často úplne ochromia výrobu, logistiku a ďalšie kľúčové procesy.
- Reputácia: Znížená dôvera zákazníkov aj obchodných partnerov.
- Právne dôsledky: Hrozia sankcie a súdne spory za nedostatočnú ochranu údajov.
Pre firmy to často znamená dlhodobé dôsledky a bolestivú cestu k obnove. Je preto nevyhnutné urobiť preventívne opatrenie, s ktorými je možné začať okamžite.
Interné opatrenia:
- Školenie zamestnancov – Základná obrana proti phishingu. Napr. Školenie kybernetickej bezpečnosti od Orangeu.
- Silné heslá a MFA – Efektívna ochrana prístupov v kombinácii s riešeniami ESET prostredníctvom Orange.
- Zálohovanie dát – Pravidlo 3-2-1: tri kópie, dve rôzne úložiská, jedna offline. Pomáha služba BackUp Expert od Orangeu.
Technické riešenia:
- Firewall a antivírus – Základná ochrana systémov (napr. manažovaná ochrana cez Orange).
- Segmentácia siete – Obmedzí rozsah útoku len na časť infraštruktúry.
- Monitorovanie hrozieb – SOC ako služba poskytuje nepretržité sledovanie a rýchlu reakciu.
- Aktualizácie systémov – Pravidelné záplaty zatvárajú bezpečnostné diery. Pomoc ponúkajú Firemné riešenia od ESET.
Odporúčania na záver:
Ransomvér je jednou z najzávažnejších hrozieb súčasnosti. Kombinácia pravidelného školenia zamestnancov, silných technických riešení a aktualizovanej bezpečnostnej politiky môže významne znížiť riziko útoku. Prevencia je vždy lacnejšia ako riešenie následkov. Kybernetická bezpečnosť by preto mala byť prioritou každej firmy, najmä v priemyselnom a dopravnom sektore.
APZD
