Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

10. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podle výroční zprávy State of Ransomware 2024 společnosti Sophos se průměrná výše výkupného za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši dvou milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů.

Průzkum dále zjistil, že bez započítání výkupného dosáhly průměrné náklady na obnovu 2,73 milionu dolarů, což je nárůst o téměř milion dolarů oproti 1,82 milionu dolarů, které Sophos zjistil v roce 2023.

Navzdory prudce rostoucí výši průměrného výkupného letošní průzkum naznačuje jisté snížení míry ransomwarových útoků. Napadeno bylo 59 % organizací, zatímco v průzkumu z roku 2023 to bylo 66 %. Ačkoli pravděpodobnost napadení ransomwarem roste s výší obratu, i menší organizace (s příjmy nižšími než deset milionů dolarů) jsou pravidelně terčem ransomwarových útoků. V uplynulém roce jich byla napadena necelá polovina (47 %).

Letošní studie dále zjistila, že 63 % požadavků na výkupné bylo ve výši milion dolarů a více, přičemž 30 % požadavků přesahovalo pět milionů dolarů. Ukazuje se tedy, že ransomwaroví útočníci usilují o velmi vysoké výkupné. Bohužel se tyto zvýšené částky výkupného netýkají jen organizací s nejvyššími příjmy, které byly předmětem průzkumu. Téměř polovina (46 %) organizací s obratem nižším než 50 milionů dolarů obdržela v posledním roce požadavek na výkupné v sedmimístné částce.

„Nesmíme dopustit, aby nás mírný pokles počtu útoků uklidnil. Ransomwarové útoky jsou v současnosti stále nejčastější hrozbou, která pohání ekonomiku kybernetické kriminality. Bez ransomwaru bychom se nesetkali s takovou rozmanitostí a objemem prekurzivních hrozeb a služeb, které jsou zdrojem těchto útoků. Raketově rostoucí náklady na ransomwarové útoky vyvracejí skutečnost, že jde o zločin rovných příležitostí. Prostředí ransomwaru nabízí něco pro každého kyberzločince, bez ohledu na jeho dovednosti. Zatímco některé skupiny se zaměřují na mnohamilionové výkupné, existují i takové, které se spokojí s nižšími částkami a vynahrazují si je objemem útoků,“ řekl John Shier, technický ředitel společnosti Sophos.

Již druhým rokem jsou nejčastěji identifikovanou příčinou útoku zneužité zranitelnosti, které se týkají 32 % organizací. Těsně následovaly kompromitované přihlašovací údaje (29 %) a škodlivé e-maily (23 %). To je v přímém souladu s nedávnými poznatky týkajícími se reakcí na incidenty z nejnovějšího průzkumu Active Adversary report společnosti Sophos.

Oběti, u nichž útok začal zneužitím zranitelností, hlásily nejzávažnější dopad na svou organizaci, a to vyšší míru kompromitace záloh (75 %), zašifrování dat (67 %) a náchylnost k zaplacení výkupného (71 %) než v případě, kdy útok začal kompromitací přihlašovacích údajů. Zkoumané organizace měly také výrazně větší finanční a provozní dopady – průměrné náklady na obnovu činily 3,58 milionu dolarů ve srovnání s 2,58 milionu dolarů v případě, že útok začal kompromitací přihlašovacích údajů, a většímu podílu napadených organizací trvalo obnovení déle než měsíc.

Mezi další významná zjištění studie patří:

  • Méně než čtvrtina (24 %) plátců výkupného předala útočníkům původně požadovanou částku a 44 % respondentů uvedlo, že zaplatilo méně, než bylo původně požadováno.
  • Průměrná výše zaplaceného výkupného činila 94 % původního požadavku na výkupné.
  • Ve více než čtyřech pětinách případů (82 %) pocházelo financování výkupného z více zdrojů. Obecně 40 % z celkové částky výkupného pocházelo od samotných organizací a 23 % od pojišťoven.
  • Plných 94 % organizací, které byly v uplynulém roce napadeny ransomwarem, uvedlo, že se kyberzločinci během útoku pokusili kompromitovat jejich zálohy. Tento podíl vzrostl na 99 % v případě organizací státní správy a samosprávy. V 57 % případů byly pokusy o kompromitaci zálohy úspěšné.
  • Ve 32 % případů zašifrování dat byla tato data také nejprve odcizena. To je mírný nárůst oproti loňským 30 %. Útočníci pak mají větší možnost vylákat od svých obětí peníze.

„Jádrem naší práce obránců je řízení rizik. Dvěma nejčastějším příčinám ransomwarových útoků, tedy zneužití zranitelností a kompromitaci přihlašovacích údajů, lze předcházet, ale přesto stále trápí příliš mnoho organizací. Podniky musí kriticky zhodnotit míru vystavení se těmto základním příčinám a neprodleně je řešit. V obranném prostředí s omezenými zdroji je na čase, aby organizace převedly náklady i na útočníky. Pouze při zvýšení nároků na proniknutí do sítí mohou organizace doufat, že zúročí své výdaje na ochranu,“ uzavřel Shier.

O průzkumu

Údaje pro studii State of Ransomware 2024 pocházejí z průzkumu mezi 5 000 vedoucími pracovníky v oblasti kybernetické bezpečnosti a IT, který byl proveden mezi lednem a březnem roku 2024, bez ohledu na jejich dodavatele bezpečnostních technologií. Respondenti pocházeli ze 14 zemí regionu EMEA, Severní a Jižní Ameriky, Asie a Tichomoří. Dotazované organizace měly od 100 do 5 000 zaměstnanců a jejich tržby se pohybovaly od méně než deseti milionů dolarů do více než pěti miliard dolarů.

Více informací je k dispozici ve studii Zpráva o stavu ransomwaru pro rok 2024, kde najdete globální závěry i údaje podle jednotlivých odvětví.

Štítky: 
Bezpečnost, Ramsonware, Kybernetické útoky, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více
Foto: Algotech

Tržby z prodeje bezpečnostních produktů vloni vzrostly o 15,6 %

8. 7. 2024. (redaktor: František Doupal, zdroj: IDC)
Celosvětové tržby za bezpečnostní produkty dosáhly v roce 2023 celkem 106,8 miliardy dolarů, což představuje nárůst o 15,6 % oproti roku 2022. Růst tržeb byl výrazný – podle IDC zaznamenalo dvouciferný meziroční nárůst všech šest sledovaných kategorií. Růst by měl navíc pokračovat přinejmenším do roku 2028. Čtěte více