Článek
Na napadeném stroji dokážou vyděračské viry z rodiny ransomwaru udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení výkupného. Zaplatit zpravidla chtějí v kryptoměnách, protože pohyby virtuálních měn se nedají tak snadno vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.
Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.
Ochromí chod firmy
Velký problém představují vyděračské viry pro firmy, mohou totiž zcela ochromit provoz. Kyberzločinci podle ComSource zpravidla žádají o 10 % z obratu firmy – tuto částku obvykle zjistí z veřejně dostupných výročních zpráv firem. V průměru jde o již zmiňovaných 250 tisíc dolarů, tedy téměř šest milionů korun.
„Pokud by se napadená firma rozhodla útočníkovi výkupné zaplatit, nastává ale problém s účetnictvím a daněmi. Na rozdíl od výdajů na prevenci proti útokům nebo zajištění obnovy dat a chodu se totiž nejedná o daňově uznatelný náklad. Firmy tak ve skutečnosti útoky stojí mnohem více,“ prohlásil Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Podle něj obecně platí, že mezi výdaji a očekávanými příjmy musí existovat jasná vazba a musí se jednat o přiměřený výdaj. Pokud by tomu tak nebylo, mohlo by to vést k uzavírání fiktivních závazků a podvodům.
Hasit požár stojí více než mu předejít.
„Podle Generálního finančního ředitelství se v případě platby výkupného o přímý vztah mezi příjmy a výdaji nejedná, protože podvodný subjekt jedná nezákonně a zaplacení výkupného je jen následkem protiprávního jednání. Navíc je velmi problematické prokazovat, že k něčemu došlo, že opravdu musíme zaplatit, ale i kam a komu nakonec zaplatíme,“ prohlásila Miroslava Tomášková, jednatelka účetní a daňové společnosti Kodap City.
Podle ní tak nelze prokázat, že bez platby výkupného nebude podnikatelská činnost pokračovat, a hlavně že jsme to výkupné nezaplatili třeba vlastnímu strýčkovi. „Kybernetické útoky tak mají přímý dopad i na účetnictví a platby daní,“ prohlásila Tomášková.
„Hasit požár stojí více než mu předejít. Firmy jsou zpravidla v rámci různých certifikací připraveny na to, co dělat, když nastane právě požár nebo nějaký jiný problém. A snaží se těmto událostem předejít. Často ale přehlíží investice do kyberbezpečnosti, a dokonce často ani nemyslí na to, co dělat, když jim nepojedou IT systémy. Přitom dopady kybernetických útoků jsou dlouhodobé a často i fatální. Náprava útoku zaměřeného na výkupné, při kterém dochází k zašifrování dat firmy či instituce, může trvat i několik let,“ doplnil Cihelka.
Stovky miliard korun
Výzkumná společnost Chainalysis zkraje letošního roku upozornila, že v loňském roce byly zaslány na nezákonné kryptopeněženky kryptoměny v hodnotě nejméně 24,2 miliardy dolarů (přes 550 miliard Kč). V této sumě jsou započítány také zisky kyberzločinců z ransomwarových útoků.
Uvedená částka je pouze předběžná a pravděpodobně se ještě zvýší v důsledku identifikace dalších nezákonných kryptopeněženek, varovali výzkumníci z Chainalysisu. Odhad částky zaslané na nezákonné kryptopeněženky v roce 2022 firma téměř zdvojnásobila na 39,6 miliardy dolarů z 20,6 miliardy dolarů odhadovaných před rokem.
