Podcenění kybernetické bezpečnosti vyústilo v další globální incident

1. červenec 2017, Praha

Neuplynuly ani dva měsíce od celosvětového bezpečnostního incidentu, kdy ransomware WannaCry zašifroval tisíce počítačů firem i uživatelů po celém světě a požadoval po nich výkupné. Přesto se zdá, že navzdory masivnímu mediálnímu pokrytí předchozího incidentu se spousta lidí nepoučila a bezpečnostnímu riziku se vystavuje nadále.

Během úterního odpoledne totiž zejména Evropa čelila dalšímu ransomwaru, kterému bezpečnostní odborníci říkají NotPetya. Tento vir se opět šíří mj. i kvůli chybě protokolu SMB operačního systému Windows, která je však dávno opravená, a uživatelé, kteří pravidelně aktualizují své systémy, jsou tak v bezpečí.

Z událostí předchozích měsíců vyplývá, že v dnešních dnech si není možné myslet, že se nás kybernetické útoky netýkají. Vždyť jen v případě aktuálního ransomwaru NotPetya je Česká republika devátou nejčastěji napadenou zemí! Je tedy zřejmé, že kybernetické útoky budou stále větší součástí našich životů.

Jak už jsem psal v jednom z předchozích příspěvků, naštěstí se stále neobjevil ransomware, který by zneužíval neopravenou (zero-day) zranitelnost. I malware NotPetya totiž využíval zranitelnost dávno záplatovanou. Je však jen otázkou času, kdy destruktivní ransomware zneužívající nebezpečnou zero-day zranitelnost přijde. V takovém případě budou v bezpečí jen ty firmy, které neváhají investovat do efektivní ochrany.

Bohužel je v současné době podobných firem nemnoho a zbytek, který patřičné zabezpečení podceňuje, riskuje katastrofické scénáře, mezi něž patří např. vydírání, krádež citlivých dat či odcizení intelektuálního know-how. A riskovat se v tomto případě nikdy nevyplácí.