Ransomwarovému útoku vloni čelilo 20 % českých firem

25. 6. 2024. (redaktor: František Doupal, zdroj: Sophos)
Průzkum společnosti Sophos, který mapuje reálné zkušenosti českých firem s ransomwarovými útoky a dopady těchto útoků na jejich podnikání v roce 2023, odhalil, že tři pětiny firem loni čelily nějakému kybernetickému útoku a každá pátá pak byla napadena ransomwarem. Odpovídající bezpečnostní opatření nemělo v době útoku zavedeno 15 % napadených společností a zaplatilo výkupné.

Rozsah kybernetických útoků na podniky je značný. Téměř 60 % českých společností v roce 2023 čelilo nějakému kybernetickému útoku, přičemž každá pátá se stala obětí útoku ransomwaru. Zatímco v regionu Evropa, Amerika, Asie a Tichomoří je procento útoků ransomwaru stejné jako v Čechách (59 %), v Polsku a Maďarsku, kde ransomware zasáhl 20 %, resp. sedm procent společností, je situace lepší. Dosud bylo ransomwarem napadeno 41 % českých firem.

Třicet šest procent českých společností prohlašuje, že ačkoli k útoku na ně ještě nedošlo, jsou si vědomy, že by k němu dříve či později dojít mohlo. Naopak celých 29 % dotázaných odpovědělo, že jejich společnost v minulosti kybernetický útok nezažila a nepředpokládají takovou situaci ani v budoucnu. Zkušenosti i očekávání kybernetického útoku se častěji objevují ve větších firmách. Ty menší mají s útoky ojedinělé zkušenosti a ani se jimi necítí být ohroženy.

Českým firmám se podařilo loni zmařit 39 % útoků ransomwaru, protože útok byl zastaven ještě před zašifrováním dat. Ve více než polovině případů se ale kyberzločincům povedlo data zašifrovat (53 %) nebo k datům alespoň získali přístup (6 %). Z průzkumu společnosti Sophos vyplývá, že firmám v Maďarsku se více daří útoky ransomwaru zastavovat (67 % pokusů), zatímco v Polsku tak firmy úspěšné nejsou a mají shodné skóre s českými podniky (39 %).

Zranitelnosti a phishing - hlavní brány do podnikových systémů

Třetina (34 %) českých společností uvedla zneužití zranitelnosti systému za hlavní zdroj útoků. Bezpečnostní chyby v podnikových systémech jsou celosvětově nejčastější příčinou útoků ransomwaru, selhávají ve 26 % případů. Druhým nejčastějším zdrojem útoků ransomwaru na české firmy byl loni phishing (24 %). Jde o typ online podvodu založený na hromadném šíření zpráv prostřednictvím e-mailu nebo SMS, při kterém se pachatel vydává za jinou osobu nebo instituci s cílem vylákat důvěrné údaje.

České firmy mezi prvotními příčinami ransomwarových útoků uvedly také nelegálně získané přihlašovací údaje (23 %) a interní zdroje včetně nekalého jednání zaměstnanců nebo neoprávněného přístupu (10 %). V šesti procentech případů se zdroj útoku nepodařilo identifikovat.

„Prostředí hrozeb se neustále mění, ale zločinci i nadále používají metody, které nejlépe fungují, jako je například phishing. Průzkum ukázal, že v případě ransomwarových útoků na firmy jde o nejčastější vstupní bránu do systému. Jedním z klíčových bezpečnostních opatření pro firmy je proto nevyhnutelně vzdělávání. Tým by měl být co nejlépe obeznámen s hrozbami a způsoby ochrany a měl by si všímat všech varovných signálů, že by mohlo být něco v nepořádku. Rovněž doporučujeme provádět pravidelná cvičení a simulace útoků, aby všichni věděli, co mají v případě incidentu dělat,“ upozornil Chester Wisniewski, technologický ředitel společnosti Sophos.

České firmy nejsou ochotné platit výkupné

K platbě výkupného se v roce 2023 rozhodl jen malý podíl českých firem, většina dokázala data obnovit jiným způsobem - nejčastěji ze záloh, které k obnově dat využilo 69 % napadených podniků, 16 % pak použilo jiné prostředky. Kybernetickému vydírání podlehlo a výkupné loni zaplatilo 15 % napadených firem, přičemž u třetiny z nich to bylo v rozmezí 600 000 až tři miliony korun a u třetiny v rozmezí tří až šesti milionů korun. Pětina napadených zaplatila méně než 600 000 korun, desetina odmítla výši uhrazeného výkupného zveřejnit.

Procento těch, kteří zaplatili, je v České republice výrazně nižší než v Evropě, Americe a asijsko-pacifickém regionu, kde zaplatilo výkupné, aby obnovilo svá data, 56 % společností. V Polsku zaplatilo výkupné 38 % a v Maďarsku tři procenta společností.

„Každá společnost, bez ohledu na její velikost nebo odvětví, ve kterém působí, je zranitelná vůči kybernetickým útokům. Je proto iluzí předpokládat, že nás se to netýká a že nám takové riziko nehrozí. Každý bez výjimky by měl být na takovou situaci připraven. Většina společností napadených ransomwarem nebude schopna obnovit všechny své soubory, ani když zaplatí výkupné. Proto je nutné používat zálohy dat. Zaplacení výkupného nejenže zlepšuje finanční situaci hackerů, ale také zpomaluje reakci na incident úniku dat. V konečném důsledku to zvyšuje již tak vysoké náklady na nápravu po kybernetickém útoku,“ uzavřel Wisniewski.

Štítky: 
Bezpečnost, Kybernetické útoky, Phishing, Ransomware, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Vliv bezpečnostních řešení na pojistné události v kyberbezpečnosti

4. 4. 2025. (redaktor: František Doupal, zdroj: Sophos)
Z průzkumu společnosti Sophos vyplývá, že hodnota pojistného plnění z kybernetického pojištění, které uplatňují organizace využívající služby MDR, je v průměru o 97,5 % nižší než u organizací, které se spoléhají pouze na ochranu koncových bodů. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více