Společnost Sophos zveřejnila zjištění svého celosvětového průzkumu The State of Ransomware in Financial Services 2021, který odhaluje, že ransomwarem bylo v loňském roce zasaženo 34 % organizací ze sektoru finančních služeb.

Celkem 51 % z nich přitom potvrzuje, že při nejvýznamnějším útoku se kyberzločincům podařilo zašifrovat jejich data. Průměrný účet za nápravu útoku ransomwaru v oblasti finančních služeb zohledňující prostoje, strávený čas, náklady na zařízení a síť, ztracené příležitosti, zaplacené výkupné a další, činil 2,1 milionu dolarů.

Organizace v oblasti finančních služeb si podle Sophosu v boji proti ransomwaru vedou poměrně dobře, pravděpodobně díky vysoké úrovni připravenosti na katastrofy a schopnosti obnovit data ze záloh. Přesto je finanční dopad ransomwaru v tomto sektoru značně nadprůměrný.

Útočníci data skutečně vracejí…

Průzkum například odhalil, že pouze čtvrtina (25 %) respondentů, jejichž data byla zašifrována, zaplatila výkupné, což je druhá nejnižší míra plateb ze všech sledovaných odvětví (celosvětový průměr činí 32 %; energetika, ropa/plyn a veřejné služby 43 %).

Celkem 62 % zašifrovaných dat bylo obnoveno ze záloh, oproti globálnímu průměru ve výši 57 %. Hlavním cílem útoků je podle expertů vydírání – 8 % respondentů uvedlo, že i když jejich data nebyla zašifrována, bylo za ně požadováno výkupné.

Sophos vyzdvihuje, že finanční sektor je jediné odvětví, ve kterém byla všechna zašifrovaná data vrácena zpět. Průměrná platba výkupného ve výši 69 369,00 dolarů je přitom druhá nejnižší a 100 tisíc dolarů pod celosvětovým průměrem.

… obnova je nicméně nákladná

Organizace ve finančním sektoru podle Sophosu však vykazují třetí nejvyšší celkové náklady na obnovu po útocích ransomwaru (2,1 milionu dolarů), pravděpodobně kvůli vysokému množství uchovávaných osobních/citlivých údajů (což vede k vysokým nákladům na oznamování narušení).

Problémem je podle odborníků i vysoký tlak na zachování funkčnosti služeb, regulační pokuty a kritický dopad na poškození pověsti. Hůře si vedou už jenom organizace v sektoru vzdělávání (2,73 milionu dolarů) a v oblasti distribuce a dopravy (2,44 milionu dolarů).

Celkem 85 % organizací ze sektoru finančních služeb má podle průzkumu nástroje a znalosti pro vyšetřování podezřelých aktivit, což je třetí nejvyšší hodnota a svědčí to o jejich vysoké úrovni přípravy na incidenty.

Drtivá většina dotázaných (91 %) z řad finančních organizací má podle Sophosu navíc připravený plán obnovy po závažném incidentu se škodlivým softwarem.

Zdroj: Sophos