Sophos: Ransomware zasáhl 77 % českých organizací
Průzkum The State of Ransomware 2022 odhalil, že průměrné zaplacené výkupné vzrostlo téměř pětinásobně na 812 360 dolarů Plných 46 % organizací, jejichž data byla při ransomwarovém útoku zašifrována, zaplatilo výkupné
Sophos, celosvětový lídr v řešeních kybernetického zabezpečení nové generace, dnes zveřejnil svůj každoroční průzkum a přehled reálných zkušeností organizací s ransomwarem The State of Ransomware 2022. Ze studie vyplývá, že v roce 2021 bylo ransomwarem zasaženo 66 % dotázaných organizací, zatímco v roce 2020 to bylo 37 %. V České republice šlo dokonce o 77 % z dotazovaných organizací. Průměrné výkupné, které zaplatily organizace, jimž byla při nejvýznamnějším z ransomwarových útoků zašifrována data, se zvýšilo téměř pětinásobně a dosáhlo 812 360 dolarů, přičemž podíl organizací, které zaplatily výkupné ve výši 1 milion dolarů nebo více, se ztrojnásobil. Třetina českých organizací (32 %) zaplatila výkupné mezi 100 a 250 tisíci dolary a jen o něco málo méně (29 %) dokonce 250 až 500 tisíc dolarů. Téměř polovina (46 %) organizací, kterým byla data zašifrována, zaplatila výkupné, aby získala svá data zpět, i když měla k dispozici jiné prostředky pro obnovu dat, například zálohy.
Studie shrnuje dopad ransomwaru na 5 600 středně velkých organizací v 31 zemích Evropy, Ameriky, Asie a Tichomoří a střední Asie, Blízkého východu a Afriky, přičemž 965 z nich sdílí podrobnosti o platbách výkupného.
Mezi hlavní zjištění globálního průzkumu The State of Ransomware 2022, který zahrnuje ransomwarové incidenty zaznamenané v průběhu roku 2021 a také související otázky kybernetického pojištění, patří:
- Mnoho organizací se spoléhá na kybernetické pojištění, které jim má pomoci zotavit se z ransomwarového útoku – 83 % středně velkých organizací (89 % českých) mělo kybernetické pojištění, které je krylo v případě ransomwarového útoku. V 98 % incidentů pojišťovna uhradila část nebo všechny vzniklé náklady, z toho ve 40 % pojišťovna celkově uhradila výkupné.
„Zjištění naznačují, že jsme možná dosáhli vrcholu na evoluční cestě ransomwaru, kde se lačnost útočníků po stále vyšších výkupných střetává se zpřísňováním podmínek na trhu kybernetického pojištění, protože pojistitelé se stále více snaží snížit riziko a expozici vůči ransomwaru,“ řekl Wisniewski.
„V posledních letech je pro kyberzločince stále snazší provést ransomwarový útok, protože téměř vše je k dispozici jako služba. A zadruhé, mnoho poskytovatelů kybernetického pojištění pokrylo širokou škálu nákladů na obnovu ransomwaru, včetně výkupného, což pravděpodobně přispívá ke stále vyšším požadavkům vyděračů. Výsledky průzkumu ale naznačují, že kybernetické pojištění se zpřísňuje a v budoucnu mohou být oběti ransomwaru méně ochotné nebo méně schopné platit nebývale vysoké výkupné. Bohužel je nepravděpodobné, že by se tím snížilo celkové riziko ransomwarových útoků. Ransomwarové útoky nejsou tak náročné na zdroje jako některé jiné, ručně připravené kyberútoky, takže každý výnos je výnosem, který stojí za to, a kyberzločinci budou i nadále vyhledávat snadno utrhnutelné ovoce.“
Kompletní globální zjištění a údaje podle jednotlivých odvětví jsou k dispozici ve studii State of Ransomware 2022.
Zdroj: Sophos