ransomware útoky se staly jednou z nejčastějších kybernetických trestných činů v posledních letech. Škody způsobené v roce 2020 každý rok zvyšují škody o miliardy dolarů, zatímco škody ransomware způsobené v roce ransomware 2018 činily 8 miliard dolarů. Za pouhé dva roky se škody způsobené ransomware touto škodou více než zdvojnásobily a tento nárůst bude pravděpodobně pokračovat i v dalších letech. 
Řešení útoku je ransomware dlouhý a komplikovaný proces, který často zahrnuje obtížná rozhodnutí o obnovení nebo ztrátě dat. Zálohování a efektivní plán obnovy dat a systému může pomoci tento proces mnohem usnadnit. Důležitým, často přehlíženým krokem v tomto procesu je však oznamování ransomware úřadům.
Zejména jednotliví uživatelé často nehlásí útoky příslušným orgánům, ať už je to proto, že nevědí, že mohou, nebo proto, že si nemyslí, že útok je dostatečně významný, aby ospravedlnil podání zprávy. Obvykle se ransomware však doporučuje hlásit útoky. I když to nemusí vždy vést k zadržení odpovědných osob, poskytne orgánům činným v trestním řízení cenné informace o ransomware této otázce.
Pro společnosti a organizace není podání sestavy obvykle možné, především proto, že útoky ransomware nyní zahrnují odcizená data. Pokud se jedná o osobní údaje zaměstnanců nebo zákazníků, musí být incident nahlášen příslušným stranám.
Proč je hlášení ransomware útoku často podporováno, dokonce nezbytné
Pro jednotlivé uživatele může ransomware být nahlášení útoku otázkou preference. Důrazně se však doporučuje, aby uživatelé stále podá zprávu orgánům činným v trestním řízení, protože mohou být schopni poskytnout určitá řešení, o která by jinak uživatelé nemuseli být informováni. Pro společnosti a organizace není nahlášení incidentu často možné. Zvláště pokud jsou zaměřeny na ransomware kmen, který nejen šifruje soubory, ale také krade data. Pokud je během útoku odcizen jakýkoli druh osobních údajů zaměstnance nebo uživatele, jsou společnosti/organizace ze zákona povinny incident nahlásit.
Aby operátoři tlačili na větší oběti (obvykle společnosti a organizace), aby zaplatili výkupné, nedávno ransomware začali krást data, včetně zdrojových kódů a osobních údajů. Vzhledem k tomu, že většina společností má nyní zálohu a je schopna rychle obnovit plný provoz s minimálním narušením, existuje mnohem menší šance, že budou ochotni zaplatit výkupné. V boji proti tomu kybernetiky během útoku ukradnou data a poté vyhrožují ransomware zveřejněním dat, pokud výkupné nezaplatí.
Jedním z relativně nedávných příkladů takového útoku je ransomware únorový útok proti CD Projekt Red, vývojáři populárních videoher Witcher 3 a Cyberpunk 2077. Kybernetiři stojící za tímto útokem ukradli zdrojové kódy pro tyto populární hry a vyhrožovali, že je zveřejní, pokud společnost odmítnou zaplatit nezveřejněnou částku peněz jako výkupné. Společnost nevyhověl požadavkům a ukradená data byla skutečně zveřejněna. Rozhodně se ne jedná o ojedinělý incident a společnosti musí být nyní připraveny i na tyto situace.
V případě, že mezi odcizenými údaji jsou osobní údaje zákazníků nebo zaměstnanců, zákon vyžaduje, aby byl incident zpřístupněn nejen orgánům činným v trestním řízení, ale také potenciálně postiženým uživatelům. I kdyby však nahlášení ransomware útoku nebylo nutné, bylo by to stále podporováno. S každou zprávou o určité konkrétní zprávě získávají orgány činné v trestním řízení cenné informace, které sice nejsou okamžitě užitečné, ale ransomware mohou v budoucnu pomoci získat jasnější představu.
Oběti, které tyto incidenty oznamují, navíc umožňují orgánům činným v trestním řízení vydat účinnější a aktuální pokyny. Pokud například konkrétní subjekt použije k tomu, aby se dostal dovnitř, která je pak hlášena obětí, společnosti zabývající se prosazováním práva a kybernetickou bezpečností by byly schopny vydat varování pro ostatní, aby tuto chybu ransomware zabezpečení okamžitě opravii a zabránily infekci.
A konečně, nahlášení útoku je užitečné i pro oběti, protože orgány činné v trestním řízení mohou poradit, jak situaci nejlépe řešit, nebo alespoň ransomware odkázat na někoho, kdo může.
Proces hlášení ransomware incidentu
Před podáním zprávy je důležité shromáždit co nejvíce informací. Relevantní informace, které byste měli mít k dispozici při podávání zprávy místním orgánům, jsou následující:
- Datum a čas útoku;
Čím více informací můžete poskytnout, tím více pomoci může být vymáhání práva. Je však důležité si uvědomit, že sledování ransomware operátorů není tak jednoduché. Kyberzločci ransomware působící , jako jsou gangy jako Dharma a Ryuk, často používají různé techniky, které jejich dopadení poměrně ztěžují. Takže i když ransomware nahlášení vůli nemusí nutně vést k zadržení odpovědných osob, určitě to v dlouhodobém horizontu pomůže. Kromě toho v případě, že by byli kybernetiky někdy dopadeni, donucovací orgány by vás kontaktovaly a pomohly by s obnovou dat, pokud by v době infekce nebyla k dispozici žádná záloha.
Jakmile budete mít co nejvíce informací, můžete se obrátit na místní orgány činné v trestním řízení a podat zprávu. Většina orgánů činných v trestním řízení má pobočky, které se konkrétně zabývají kybernetickou kriminalitou, takže je můžete kontaktovat přímo. Pokud si však neníte jisti, koho kontaktovat, můžete zavolat na číslo místní policie, které není nouzové, a oni by vás měli být schopni nasměrovat na příslušné orgány.
Pokud jste obětí ransomware z USA:
- Obraťte se local FBI field office na vás a požádejte o pomoc nebo submit a tip online.
- Posílte hlášení u Internet Crime Complaint Center (IC3) FBI.
Pokud jste obětí z jiných ransomware zemí , nahlaste tento incident místním úřadům:
| Austrálie | Rakousko | Belgie |
| Brazílie | Bulharsko | Kanada |
| Chorvatsko | Kypr | Česká republika |
| Dánsko | Spojené království | Estonsko |
| Finsko | Francie | Německo |
| Řecko | Hongkongu | Maďarsko |
| Indie | Írán | Irsko |
| Izrael | Itálie | Japonsko |
| Lotyšsko | Litva | Lucembursko |
| Malta | Nizozemsko | Nový Zéland |
| Rusko | Skotsku | Singapur |
| Slovensko | Slovinsko | Jižní Korea |
| Španělsko | Švédsko | Ukrajina |
| Spojené státy americké |