ComSource: Průměrné výkupné u kyberútoků dosahuje téměř šesti milionů

7. 2. 2024
Doba čtení: 2 minuty

Sdílet

 Autor: Depositphotos
Odborníci upozorňují, že zaplacení výkupného není daňově uznatelný náklad.

Společnost ComSource informuje, že u ransomwarových útoků činí průměrné požadované výkupné 250 tisíc dolarů, tedy téměř šest milionů korun. Kyberzločinci zpravidla žádají o 10 % z obratu firmy – tuto částku obvykle zjistí z veřejně dostupných výročních zpráv firem.

Pokud by se napadená firma rozhodla útočníkovi výkupné zaplatit, nastává ale podle expertů problém s účetnictvím a daněmi. Na rozdíl od výdajů na prevenci proti útokům nebo zajištění obnovy dat a chodu se totiž nejedná o daňově uznatelný náklad. Firmy tak ve skutečnosti útoky stojí mnohem více.

Pozor na pletky s berňákem

Obecně podle analytiků platí, že mezi výdaji a očekávanými příjmy musí existovat jasná vazba a musí se jednat o přiměřený výdaj. Pokud by tomu tak nebylo, mohlo by to vést k uzavírání fiktivních závazků a podvodům.

„Podle Generálního finančního ředitelství se v případě platby výkupného o přímý vztah mezi příjmy a výdaji nejedná, protože podvodný subjekt jedná nezákonně a zaplacení výkupného je jen následkem protiprávního jednání,“ komentuje Miroslava Tomášková, daňová poradkyně a jednatelka účetní a daňové společnosti KODAP City.

„Navíc je velmi problematické prokazovat, že k něčemu došlo, že opravdu musíme zaplatit, ale i kam a komu nakonec zaplatíme. Nelze tak prokázat, že bez platby výkupného nebude podnikatelská činnost pokračovat, a hlavně že jsme to výkupné nezaplatili třeba vlastnímu strýčkovi. Kybernetické útoky tak mají přímý dopad i do účetnictví a platby daní,“ upozorňuje.

Prevence nade vše

ComSource upřesňuje, že naopak náklady na předcházení takovým situacím nebo náklady na obnovu dat a nápravu stavu po kybernetickém útoku, které provede specializovaná firma či správce systému, již daňově uznatelné jsou.

„Hasit požár stojí více než mu předejít. Firmy jsou zpravidla v rámci různých certifikací připraveny na to, co dělat, když nastane právě požár nebo nějaký jiný problém. A snaží se těmto událostem předejít,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

bitcoin školení listopad 24

Často ale přehlíží investice do kyberbezpečnosti, a dokonce často ani nemyslí na to, co dělat, když jim nepojedou IT systémy. Přitom dopady kybernetických útoků jsou dlouhodobé a často i fatální. Náprava útoku zaměřeného na výkupné, při kterém dochází k zašifrování dat firmy či instituce, může trvat i několik let,“ dodává na závěr.

Zdroj: ComSource

Čtěte dále

Eset: Češi rádi nakupují přes chytrý telefon, na bezpečnost ale dbají málo
Eset: Češi rádi nakupují přes chytrý telefon, na bezpečnost ale dbají málo
Monitor AOC AGON PRO PD34: Žihadlo jako Porsche
Monitor AOC AGON PRO PD34: Žihadlo jako Porsche
Dell předal ceny za rok 2024, partnerem roku je Aricoma Systems
Dell předal ceny za rok 2024, partnerem roku je Aricoma Systems
Canalys: Co máte v uších? Chytré audio je na úspěšné vlně, trh vystřelil o 15 %
Canalys: Co máte v uších? Chytré audio je na úspěšné vlně, trh vystřelil o 15 %
UniCredit Bank: Pětina Čechů se v posledních třech letech stala obětí kyberútoků
UniCredit Bank: Pětina Čechů se v posledních třech letech stala obětí kyberútoků
ComSource rozšiřuje laboratoř, testuje i využití řešení Opswat
ComSource rozšiřuje laboratoř, testuje i využití řešení Opswat