Hlavní navigace

ComSource: Průměrné výkupné u kyberútoků dosahuje téměř šesti milionů

7. 2. 2024
Doba čtení: 2 minuty

Sdílet

 Autor: Depositphotos
Odborníci upozorňují, že zaplacení výkupného není daňově uznatelný náklad.

Společnost ComSource informuje, že u ransomwarových útoků činí průměrné požadované výkupné 250 tisíc dolarů, tedy téměř šest milionů korun. Kyberzločinci zpravidla žádají o 10 % z obratu firmy – tuto částku obvykle zjistí z veřejně dostupných výročních zpráv firem.

Pokud by se napadená firma rozhodla útočníkovi výkupné zaplatit, nastává ale podle expertů problém s účetnictvím a daněmi. Na rozdíl od výdajů na prevenci proti útokům nebo zajištění obnovy dat a chodu se totiž nejedná o daňově uznatelný náklad. Firmy tak ve skutečnosti útoky stojí mnohem více.

Pozor na pletky s berňákem

Obecně podle analytiků platí, že mezi výdaji a očekávanými příjmy musí existovat jasná vazba a musí se jednat o přiměřený výdaj. Pokud by tomu tak nebylo, mohlo by to vést k uzavírání fiktivních závazků a podvodům.

„Podle Generálního finančního ředitelství se v případě platby výkupného o přímý vztah mezi příjmy a výdaji nejedná, protože podvodný subjekt jedná nezákonně a zaplacení výkupného je jen následkem protiprávního jednání,“ komentuje Miroslava Tomášková, daňová poradkyně a jednatelka účetní a daňové společnosti KODAP City.

„Navíc je velmi problematické prokazovat, že k něčemu došlo, že opravdu musíme zaplatit, ale i kam a komu nakonec zaplatíme. Nelze tak prokázat, že bez platby výkupného nebude podnikatelská činnost pokračovat, a hlavně že jsme to výkupné nezaplatili třeba vlastnímu strýčkovi. Kybernetické útoky tak mají přímý dopad i do účetnictví a platby daní,“ upozorňuje.

Prevence nade vše

ComSource upřesňuje, že naopak náklady na předcházení takovým situacím nebo náklady na obnovu dat a nápravu stavu po kybernetickém útoku, které provede specializovaná firma či správce systému, již daňově uznatelné jsou.

„Hasit požár stojí více než mu předejít. Firmy jsou zpravidla v rámci různých certifikací připraveny na to, co dělat, když nastane právě požár nebo nějaký jiný problém. A snaží se těmto událostem předejít,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

DT24

Často ale přehlíží investice do kyberbezpečnosti, a dokonce často ani nemyslí na to, co dělat, když jim nepojedou IT systémy. Přitom dopady kybernetických útoků jsou dlouhodobé a často i fatální. Náprava útoku zaměřeného na výkupné, při kterém dochází k zašifrování dat firmy či instituce, může trvat i několik let,“ dodává na závěr.

Zdroj: ComSource

Byl pro vás článek přínosný?

Čtěte dále

Taťána le Moigne končí v Googlu, českou pobočku vedla skoro 18 let
Taťána le Moigne končí v Googlu, českou pobočku vedla skoro 18 let
IDC: Trh chytrých telefonů ožívá, letos vyroste o 2,8 %
IDC: Trh chytrých telefonů ožívá, letos vyroste o 2,8 %
Zyxel Networks si připomíná 20 let od vstupu na český trh
Zyxel Networks si připomíná 20 let od vstupu na český trh
Marek Pohanka je novým senior platform solutions consultant ve společnosti Adform
Marek Pohanka je novým senior platform solutions consultant ve společnosti Adform
Eset: Na chytré telefony s Androidem se opět nejvíce zaměřil adware
Eset: Na chytré telefony s Androidem se opět nejvíce zaměřil adware
EY: Drtivá většina českých firem není připravená na compliance s NIS2
EY: Drtivá většina českých firem není připravená na compliance s NIS2