Ransomware zasáhl 77 % českých organizací

2. 5. 2022. (redaktor: František Doupal, zdroj: Sophos)
Ze studie společnosti Sophos vyplývá, že v roce 2021 bylo ransomwarem zasaženo 66 % dotázaných organizací, zatímco v roce 2020 to bylo 37 %. V České republice šlo dokonce o 77 % z dotazovaných organizací. Průměrné výkupné, které zaplatily organizace, jimž byla při nejvýznamnějším z ransomwarových útoků zašifrována data, se zvýšilo téměř pětinásobně a dosáhlo 812 360 USD.

Podíl organizací, které zaplatily výkupné ve výši milion dolarů nebo více, se ztrojnásobil. Třetina českých organizací (32 %) zaplatila výkupné mezi 100 a 250 tisíci dolary a jen o něco málo méně (29 %) dokonce 250 až 500 tisíc dolarů. Téměř polovina (46 %) organizací, kterým byla data zašifrována, zaplatila výkupné, aby získala svá data zpět, i když měla k dispozici jiné prostředky pro obnovu dat, například zálohy.

Studie shrnuje dopad ransomwaru na 5 600 středně velkých organizací v 31 zemích Evropy, Ameriky, Asie a Tichomoří a střední Asie, Blízkého východu a Afriky, přičemž 965 z nich sdílí podrobnosti o platbách výkupného.

„Průzkum ukazuje, že vedle stupňujících se plateb se stále zvyšuje také podíl obětí, které zaplatí, i když mohou mít k dispozici jiné možnosti,“ uvedl Chester Wisniewski, hlavní bezpečnostní analytik společnosti Sophos. „Důvodů může být několik, například neúplné zálohování nebo snaha zabránit tomu, aby se ukradená data objevila veřejně na internetu. Po ransomwarovém útoku je často vyvíjen silný tlak na co nejrychlejší obnovení provozu. Obnovení zašifrovaných dat pomocí záloh může být obtížný a časově náročný proces, takže může být lákavé myslet si, že zaplacení výkupného za dešifrovací klíč je rychlejší variantou. Je to ale možnost spojená s rizikem. Organizace netuší, co všechno mohli útočníci provést, například přidat zadní vrátka, zkopírovat hesla a podobně. Pokud organizace obnovená data důkladně nevyčistí, skončí všechen tento potenciálně toxický materiál v jejich sítích a mohou být vystaveny opakovanému útoku.“

Mezi hlavní zjištění globálního průzkumu The State of Ransomware 2022, který zahrnuje ransomwarové incidenty zaznamenané v průběhu roku 2021 a také související otázky kybernetického pojištění, patří:

  • Platby výkupného jsou vyšší –11 % organizací (7 % organizací z ČR) uvedlo, že v roce 2021 zaplatily výkupné ve výši milion dolarů nebo více, což je nárůst oproti 4 % v roce 2020. Podíl organizací, které zaplatily méně než 10 000 dolarů, klesl na 21 % z 34 % v roce 2020 (v ČR jde pouze o 4 % organizací).
  • Výkupné platí více obětí – V roce 2021 zaplatilo výkupné 46 % organizací, jejichž data byla zašifrována při ransomwarovém útoku. V roce 2021 zaplatilo výkupné i 26 % organizací, kterým se podařilo obnovit zašifrovaná data pomocí záloh.
  • Dopad ransomwarového útoku může být obrovský –Průměrné náklady na obnovu po posledním ransomwarovém útoku v roce 2021 činily 1,4 milionu dolarů. Téměř třetina českých organizací (32 %) uvádí náklady přes 1,35 milionu dolarů, z toho 13 % přes 6,77 milionu a 1 % dokonce přes 13,5 milionu dolarů. Obnova škod a narušení provozu trvala v průměru jeden měsíc, v ČR pak nejčastěji 1 až 3 měsíce. Plných 90 % (86 % českých) organizací uvedlo, že útok ovlivnil jejich schopnost fungovat, a 86 % obětí ze soukromého sektoru uvedlo, že kvůli útoku přišlo o zakázky a/nebo příjmy, stejně odpověděli i zástupci českých firem.
  • Mnoho organizací se spoléhá na kybernetické pojištění, které jim má pomoci zotavit se z ransomwarového útoku – 83 % středně velkých organizací (89 % českých) mělo kybernetické pojištění, které je krylo v případě ransomwarového útoku. V 98 % incidentů pojišťovna uhradila část nebo všechny vzniklé náklady, z toho ve 40 % pojišťovna celkově uhradila výkupné.
  • 94 % subjektů, které mají kybernetické pojištění, uvedlo, že podmínky pro jeho získání se za posledních 12 měsíců změnily zvýšily se požadavky na kybernetická bezpečnostní opatření, pojistné smlouvy jsou složitější nebo dražší a pojistnou ochranu nabízí méně organizací. Stejnou zkušenost s pojištěním proti kybernetickým hrozbám mají i české organizace.

„Zjištění naznačují, že jsme možná dosáhli vrcholu na evoluční cestě ransomwaru, kde se lačnost útočníků po stále vyšších výkupných střetává se zpřísňováním podmínek na trhu kybernetického pojištění, protože pojistitelé se stále více snaží snížit riziko a expozici vůči ransomwaru,“ řekl Wisniewski. „V posledních letech je pro kyberzločince stále snazší provést ransomwarový útok, protože téměř vše je k dispozici jako služba. A zadruhé, mnoho poskytovatelů kybernetického pojištění pokrylo širokou škálu nákladů na obnovu ransomwaru, včetně výkupného, což pravděpodobně přispívá ke stále vyšším požadavkům vyděračů. Výsledky průzkumu ale naznačují, že kybernetické pojištění se zpřísňuje a v budoucnu mohou být oběti ransomwaru méně ochotné nebo méně schopné platit nebývale vysoké výkupné. Bohužel je nepravděpodobné, že by se tím snížilo celkové riziko ransomwarových útoků. Ransomwarové útoky nejsou tak náročné na zdroje jako některé jiné, ručně připravené kyberútoky, takže každý výnos je výnosem, který stojí za to, a kyberzločinci budou i nadále vyhledávat snadno utrhnutelné ovoce.“

Kompletní globální zjištění a údaje podle jednotlivých odvětví jsou k dispozici ve studii State of Ransomware 2022.

Štítky: 
Bezpečnost, Ransomware, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Vliv bezpečnostních řešení na pojistné události v kyberbezpečnosti

4. 4. 2025. (redaktor: František Doupal, zdroj: Sophos)
Z průzkumu společnosti Sophos vyplývá, že hodnota pojistného plnění z kybernetického pojištění, které uplatňují organizace využívající služby MDR, je v průměru o 97,5 % nižší než u organizací, které se spoléhají pouze na ochranu koncových bodů. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více