Check Point Research, výzkumný tým společnosti Check Point Software Technologies, upozorňuje, že náklady spojené s ransomwarovým útokem jsou několikanásobně vyšší než samotné výkupné.
Platba výkupného je tak podle analytiků jen malou částí skutečných nákladů, které oběť ransomwarového útoku zaplatí. Kyberzločinci obvykle požadují výkupné ve výši 0,7 až 5 % ročního příjmu oběti. V roce 2021 se výrazně snížila doba trvání ransomwarového útoku, a to z 15 dnů na 9.
Check Point uvádí, že celosvětově je ransomwarem týdně zasažena každá 53. organizace, což je meziroční nárůst o 24 %. Z výzkumu také vyplývá, že ransomwarové skupiny mají jasná pravidla pro úspěšné vyjednávání s oběťmi.
Kyberzločinci plánují dle jasně daných faktorů
Společnost odhalila, že zaplacení výkupného je pro oběť ransomwarového útoku jen malou součástí nákladů. Check Point odhaduje, že celkové náklady jsou sedmkrát vyšší než částka, kterou organizace kyberzločincům zaplatí. Je totiž potřeba započítat náklady spojené s reakcí a obnovou, právní poplatky nebo náklady na monitoring.
Požadovaná částka výkupného podle bezpečnostních expertů závisí na příjmech oběti a pohybuje se v rozmezí od 0,7 % do 5 % ročního příjmu. Čím vyšší je roční příjem, tím nižší procento bude požadováno, aby výkupné nebylo neúměrně vysoké.
Check Point dále uvádí, že ransomwarové skupiny mají jasná pravidla pro úspěšné vyjednávání s oběťmi a přizpůsobují tomu svou taktiku. Základem je přesný odhad finanční situace oběti a zhodnocení kvality ukradených dat.
Roli podle odborníků hraje pověst ransomwarové skupiny. Taktiku ovlivňuje také fakt, zda má organizace nějaké kybernetického pojištění. Vliv má v neposlední řadě i přístup a zájmy vyjednávacího týmu oběti.
Zdroj: Check Point Software Technologies
