Alex Procházka 
Když společnost utrpí kybernetický útok, manažeři se tomuto problému často vyhýbají vágním jazykem, místo aby veřejně přiznali útoky ransomwaru. Nicméně, když obchodní lídři nejsou ohledně těchto typů incidentů transparentní, bolí to nás všechny.
Ransomwarové útoky rychle rostou, s vážným nárůstem útoků na podniky, přičemž jejich počet se podle našeho vlastního výzkumu oproti loňskému roku více než zdvojnásobil. Je to problém, který se týká všech společností, velkých i malých, bez ohledu na odvětví, ve kterém působí.
Tím, že organizace nejsou transparentní ohledně útoků, pomáhají skrývat skutečný rozsah a závažnost hrozby. Velké množství společností není připraveno čelit útoku, protože si neuvědomují skutečná rizika. Transparentnost může pomoci tento problém napravit šířením informací o frekvenci těchto útoků a také o metodách, které hackeři používají.
Výhody transparentnosti
Ransomwarové gangy spoléhají na to, že společnosti „mlčí“. Tím připravíte ostatní podniky a organizace o zásadní informace, které potřebují k přípravě. To může vést k situaci, že zaplacení výkupného se jeví jako nejsnazší varianta, i když není zaručena obnova dat.
Navzdory opakovaným varováním o důsledcích příliš mnoho společností nadále platí požadované výkupné. Tato skutečnost je důvodem, proč jsou skupiny ransomwaru životaschopné a řídí cyklus, kdy každý útok financuje další.
Ransomwarové útoky rychle rostou, protože aktuální počet je více než dvojnásobný oproti loňskému roku
Transparentnost s podrobnostmi o incidentu pomáhá tento cyklus prolomit. Podrobnosti, jako je rozsah útoku a způsob, jakým gang funguje, pomohou ostatním reagovat na tyto hrozby nebo jim dokonce zabránit. Otevřenost vůči zákazníkům a zainteresovaným stranám také přináší společnostem skutečnou odměnu, pokud jde o pověst, stejně jako jasnou představu o krocích podniknutých k vyřešení problému a zabránění jeho opakování.
Hackeři spoléhají na to, že způsobí zmatek a společnosti nebudou připraveny. Ransomwarové útoky jsou často posledním krokem v řetězci událostí, který začíná špatnou organizací. Tyto gangy jsou oportunisté, kteří se živí tím, co považují za zranitelné cíle. Příprava může snížit dopad útoků, nebo je dokonce zcela eliminovat. Podniky, které mají online i offline zálohy a jsou disciplinované v jejich používání, jsou vysoce odolné vůči hrozbě kyberzločinců. Z tohoto důvodu musí organizace tuto část začlenit do své hlavní obchodní praxe.
Reakce na útok
Prvních několik hodin reakce na útoky ransomwaru je rozhodujících pro minimalizaci škod. Mít připravený plán reakce na incidenty je klíčem k rychlé reakci a vedoucí firmy musí vybrat správné zaměstnance, kteří plán vypracují a zrealizují. Mohou to být stejní lidé, ale ne vždy platí, že lidé, kteří jsou dobří ve vytváření hloubkových plánů, jsou také nejlepší v „hašení ohně“, když dojde k incidentu.
Obecně platí, že čím více zaměstnanců zná základy ransomwaru – co to je, jak k útokům dochází, jaká jsou rizika – tím lépe. Společnosti však také potřebují mít tým specialistů, kteří mají „na starosti“ reakci. V prvních hodinách a dnech po útoku budete potřebovat lidi, kteří jsou zruční v řešení problémů a identifikaci jejich příčin.
Pro přípravu na útok je vhodné provést co nejvíce předběžného testování a analýzy. Rovněž stanovte a zdokumentujte procesy, které budou spuštěny, pokud dojde k incidentu, a proveďte cvičení. To pomůže upozornit na případné problémy v plánu.
V předchozích dekádách společnosti až příliš často nebraly holistický pohled na IT infrastrukturu a jednoduše „zacpaly díry“, když se objevily. „Chaos engineering“ – experimentování s IT infrastrukturou jako celkem, abychom viděli účinky budoucích výpadků – může společnostem pomoci odhalit a opravit slabá místa dříve, než je zneužijí hackeři.
Vyplatí se také investovat do nástroje pro řízení incidentů pro případ nejhoršího, který pomůže koordinovat všechna různá oddělení a pomůže centralizovat informace.
Transparentnost a její odměny
Komunikace a lidé jsou zásadní pro řešení incidentu tohoto typu, a to jak před, během a po. Proto je tak důležité, aby se obchodní lídři odvážili být ohledně ransomwarových útoků zcela transparentní a vybavili organizace po celém světě informacemi, které potřebují, aby se na ně připravily. Z dlouhodobého hlediska to pomůže skončit tyto gangy nadobro.
Clarity přináší organizaci okamžité výsledky, pokud jde o to, že pomáhá udělat čáru za incidentem, a to v dobré pověsti. Proaktivní jednání se zákazníky a zúčastněnými stranami, úplná transparentnost ohledně ransomwarových útoků od prvního dne pomáhá obnovit pověst a také poskytuje informace, které budou klíčové pro pomoc dalším podnikům v boji proti hrozbám v budoucnu. V konečném důsledku musí být transparentnost středem jakékoli reakce na ransomware.
Autor: Luis Corrons, evangelista Avast Security
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
