Společnost Sophos zveřejnila zprávu s názvem Stav ransomwaru v České republice 2024, v níž upozorňuje, že většina českých společností napadených ransomwarem v roce 2023 použila vlastní metody obnovy dat a nemusela platit výkupné (85 %).
Podniky se za tímto účelem nejčastěji rozhodly využít zálohování (69 %). Z těch organizací, které kyberzločincům zaplatily (15 %), předala třetina výkupné ve výši až 6 milionů korun, třetina až 4 miliony korun a čtvrtina méně než 600 tisíc korun.
Někdo statisíce, někdo miliony
Sophos odhalil, že v loňském roce čelily nějaké formě kybernetického útoku tři pětiny českých firem, přičemž každá pátá byla napadena ransomwarem. U poloviny subjektů, které se staly obětí ransomwaru, činily celkové ztráty způsobené útokem méně než 600 tisíc korun.
U celé čtvrtiny podniků však byly zaznamenány ztráty dosahující až 3 milionů korun, ztráty u 3 % firem pak dosáhly až 6 milionů korun. Žádné ztráty nezaznamenalo téměř 18 % obětí. Necelých 5 % dotázaných respondentů nechtělo výši ztrát po ransomwarovém útoku komentovat, nebo výši nevědělo.
Zálohování, oblíbená kratochvíle českých firem
Z českých společností, které byly v roce 2023 napadeny ransomwarem, se 85 % rozhodlo nezaplatit kyberzločincům výkupné. To je vyšší procento než to celosvětové, kde požadavkům útočníků nevyhovělo 77 % společností zasažených útokem ransomwaru. Zálohy použilo k obnově po kybernetickém útoku 69 % českých organizací, 16 % podniků pak použilo jiné prostředky.
„Zálohování umožňuje rychlou obnovu dat, která byla zašifrována nebo trvale smazána. Je velmi důležité, aby se zálohování provádělo pravidelně, což umožní okamžitou obnovu dat a incident nenaruší kontinuitu podnikání,“ zdůrazňuje Chester Wisniewski, technologický ředitel společnosti Sophos.
„Stejně tak je důležité, aby byly kopie dat řádně zabezpečeny, takže v případě útoku bude pro kyberzločince obtížné, nebo nejlépe zcela nemožné, se k nim dostat. Výskyt incidentu nelze předvídat, proto by na něj měly být firmy vždy připraveny,“ dodává.
Kolik jsou české firmy ochotné zaplatit?
Jak ukazuje zpráva společnosti Sophos, téměř 15 % českých firem napadených ransomwarem se v roce 2023 rozhodlo výkupné zaplatit. Třetina (33 %) z nich útočníkům zaplatila až 6 milionů korun, další třetina (33 %) až 3 miliony korun.
Pětina (22 %) pak uhradila vyděračům méně než 600 tisíc korun. Na otázku, kolik jejich společnost zaplatila na výkupném po útoku ransomwaru, odmítlo odpovědět 11 % obětí.
„Většina společností zasažených ransomwarem výkupné nezaplatila – to je dobrá zpráva,“ všímá si Chester Wisniewski. „Stále se však najdou firmy, které požadavkům kyberzločinců vyhoví.“
„Placení výkupného dává útočníkům příjem a povzbuzuje je k dalšímu podnikání. Firmy si také musí uvědomit, že zaplacení výkupného nezaručuje obnovení dat a zvyšuje náklady spojené s kybernetickým útokem, které jsou již tak velmi vysoké,“ uzavírá.
Zdroj: Sophos
