Podcenění kybernetické bezpečnosti vyústilo v další globální incident

Neuplynuly ani dva měsíce od celosvětového bezpečnostního incidentu, kdy ransomware WannaCry zašifroval tisíce počítačů firem i uživatelů po celém světě a požadoval po nich výkupné. Přesto se zdá, že navzdory masivnímu mediálnímu pokrytí předchozího incidentu se spousta lidí nepoučila a bezpečnostnímu riziku se vystavuje nadále.

Během úterního odpoledne totiž zejména Evropa čelila dalšímu ransomwaru, kterému bezpečnostní odborníci říkají NotPetya. Tento vir se opět šíří mj. i kvůli chybě protokolu SMB operačního systému Windows, která je však dávno opravená, a uživatelé, kteří pravidelně aktualizují své systémy, jsou tak v bezpečí.

Z událostí předchozích měsíců vyplývá, že v dnešních dnech si není možné myslet, že se nás kybernetické útoky netýkají. Vždyť jen v případě aktuálního ransomwaru NotPetya je Česká republika devátou nejčastěji napadenou zemí! Je tedy zřejmé, že kybernetické útoky budou stále větší součástí našich životů.

Naštěstí se stále neobjevil ransomware, který by zneužíval neopravenou (zero-day) zranitelnost. I malware NotPetya totiž využíval zranitelnost dávno záplatovanou. Je však jen otázkou času, kdy destruktivní ransomware zneužívající nebezpečnou zero-day zranitelnost přijde. V takovém případě budou v bezpečí jen ty firmy, které neváhají investovat do efektivní ochrany. 

Bohužel je v současné době podobných firem nemnoho a zbytek, který patřičné zabezpečení podceňuje, riskuje katastrofické scénáře, mezi něž patří např. vydírání, krádež citlivých dat či odcizení intelektuálního know-how. A riskovat se v tomto případě nikdy nevyplácí.