Ransomware zasáhl 77 % českých organizací

2. 5. 2022. (redaktor: František Doupal, zdroj: Sophos)
Ze studie společnosti Sophos vyplývá, že v roce 2021 bylo ransomwarem zasaženo 66 % dotázaných organizací, zatímco v roce 2020 to bylo 37 %. V České republice šlo dokonce o 77 % z dotazovaných organizací. Průměrné výkupné, které zaplatily organizace, jimž byla při nejvýznamnějším z ransomwarových útoků zašifrována data, se zvýšilo téměř pětinásobně a dosáhlo 812 360 USD.

Podíl organizací, které zaplatily výkupné ve výši milion dolarů nebo více, se ztrojnásobil. Třetina českých organizací (32 %) zaplatila výkupné mezi 100 a 250 tisíci dolary a jen o něco málo méně (29 %) dokonce 250 až 500 tisíc dolarů. Téměř polovina (46 %) organizací, kterým byla data zašifrována, zaplatila výkupné, aby získala svá data zpět, i když měla k dispozici jiné prostředky pro obnovu dat, například zálohy.

Studie shrnuje dopad ransomwaru na 5 600 středně velkých organizací v 31 zemích Evropy, Ameriky, Asie a Tichomoří a střední Asie, Blízkého východu a Afriky, přičemž 965 z nich sdílí podrobnosti o platbách výkupného.

„Průzkum ukazuje, že vedle stupňujících se plateb se stále zvyšuje také podíl obětí, které zaplatí, i když mohou mít k dispozici jiné možnosti,“ uvedl Chester Wisniewski, hlavní bezpečnostní analytik společnosti Sophos. „Důvodů může být několik, například neúplné zálohování nebo snaha zabránit tomu, aby se ukradená data objevila veřejně na internetu. Po ransomwarovém útoku je často vyvíjen silný tlak na co nejrychlejší obnovení provozu. Obnovení zašifrovaných dat pomocí záloh může být obtížný a časově náročný proces, takže může být lákavé myslet si, že zaplacení výkupného za dešifrovací klíč je rychlejší variantou. Je to ale možnost spojená s rizikem. Organizace netuší, co všechno mohli útočníci provést, například přidat zadní vrátka, zkopírovat hesla a podobně. Pokud organizace obnovená data důkladně nevyčistí, skončí všechen tento potenciálně toxický materiál v jejich sítích a mohou být vystaveny opakovanému útoku.“

Mezi hlavní zjištění globálního průzkumu The State of Ransomware 2022, který zahrnuje ransomwarové incidenty zaznamenané v průběhu roku 2021 a také související otázky kybernetického pojištění, patří:

  • Platby výkupného jsou vyšší –11 % organizací (7 % organizací z ČR) uvedlo, že v roce 2021 zaplatily výkupné ve výši milion dolarů nebo více, což je nárůst oproti 4 % v roce 2020. Podíl organizací, které zaplatily méně než 10 000 dolarů, klesl na 21 % z 34 % v roce 2020 (v ČR jde pouze o 4 % organizací).
  • Výkupné platí více obětí – V roce 2021 zaplatilo výkupné 46 % organizací, jejichž data byla zašifrována při ransomwarovém útoku. V roce 2021 zaplatilo výkupné i 26 % organizací, kterým se podařilo obnovit zašifrovaná data pomocí záloh.
  • Dopad ransomwarového útoku může být obrovský –Průměrné náklady na obnovu po posledním ransomwarovém útoku v roce 2021 činily 1,4 milionu dolarů. Téměř třetina českých organizací (32 %) uvádí náklady přes 1,35 milionu dolarů, z toho 13 % přes 6,77 milionu a 1 % dokonce přes 13,5 milionu dolarů. Obnova škod a narušení provozu trvala v průměru jeden měsíc, v ČR pak nejčastěji 1 až 3 měsíce. Plných 90 % (86 % českých) organizací uvedlo, že útok ovlivnil jejich schopnost fungovat, a 86 % obětí ze soukromého sektoru uvedlo, že kvůli útoku přišlo o zakázky a/nebo příjmy, stejně odpověděli i zástupci českých firem.
  • Mnoho organizací se spoléhá na kybernetické pojištění, které jim má pomoci zotavit se z ransomwarového útoku – 83 % středně velkých organizací (89 % českých) mělo kybernetické pojištění, které je krylo v případě ransomwarového útoku. V 98 % incidentů pojišťovna uhradila část nebo všechny vzniklé náklady, z toho ve 40 % pojišťovna celkově uhradila výkupné.
  • 94 % subjektů, které mají kybernetické pojištění, uvedlo, že podmínky pro jeho získání se za posledních 12 měsíců změnily zvýšily se požadavky na kybernetická bezpečnostní opatření, pojistné smlouvy jsou složitější nebo dražší a pojistnou ochranu nabízí méně organizací. Stejnou zkušenost s pojištěním proti kybernetickým hrozbám mají i české organizace.

„Zjištění naznačují, že jsme možná dosáhli vrcholu na evoluční cestě ransomwaru, kde se lačnost útočníků po stále vyšších výkupných střetává se zpřísňováním podmínek na trhu kybernetického pojištění, protože pojistitelé se stále více snaží snížit riziko a expozici vůči ransomwaru,“ řekl Wisniewski. „V posledních letech je pro kyberzločince stále snazší provést ransomwarový útok, protože téměř vše je k dispozici jako služba. A zadruhé, mnoho poskytovatelů kybernetického pojištění pokrylo širokou škálu nákladů na obnovu ransomwaru, včetně výkupného, což pravděpodobně přispívá ke stále vyšším požadavkům vyděračů. Výsledky průzkumu ale naznačují, že kybernetické pojištění se zpřísňuje a v budoucnu mohou být oběti ransomwaru méně ochotné nebo méně schopné platit nebývale vysoké výkupné. Bohužel je nepravděpodobné, že by se tím snížilo celkové riziko ransomwarových útoků. Ransomwarové útoky nejsou tak náročné na zdroje jako některé jiné, ručně připravené kyberútoky, takže každý výnos je výnosem, který stojí za to, a kyberzločinci budou i nadále vyhledávat snadno utrhnutelné ovoce.“

Kompletní globální zjištění a údaje podle jednotlivých odvětví jsou k dispozici ve studii State of Ransomware 2022.

Štítky: 

Podobné články

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více