Společnost Sophos odhalila, že zaplacení výkupného, které hackeři požadují při ransomwarových útocích, většinou nevede ke znovuzískání všech zašifrovaných dat.
Z průzkumu vyplynulo, že znovuobnovit všechna data po zaplacení výkupného se podařilo jen 8 % firem a institucí. Ve skutečnosti společnosti dostaly zpět v průměru jen 65 % svých digitálních informací, 29 % pak jen maximálně polovinu.
Počet firem a institucí, které vyděračům za ransomware raději zaplatí, se podle společnosti Sophos v posledních 12 měsících zvýšil na necelou třetinu (32 %). Před rokem to byla zhruba jen čtvrtina (26 %).
Počet ransomwarem zasažených společností sice klesá, ale o to více se navyšují finanční škody. V roce 2017 dle Sophosu zažilo útok ransomwarem 54 % subjektů, v prvních měsících roku 2020 51 % a za posledních 12 měsíců se tento objem snížil na 37 %.
Finanční škody způsobené ransomwarem se více jak zdvojnásobily kvůli sofistikovanějším způsobům útoků. U jedné společnosti jde dle Sophosu o pokles v průměru ze 761 106 dolarů na 1,85 milionu dolarů. Globálně firmy za útoky ransomwarem průměrně platí výkupné 3,5 milionu korun (170 404 dolarů).
V ČR panuje strach z poškození pověsti
„V Česku v roce 2020 zaznamenala minimálně jeden ransomwarový útok zhruba třetina firem. Ve skutečnosti může ale jít o ještě větší množství společností, protože ne každá firma napadená hackery tuto skutečnost kvůli obavám z poškození reputace hlásí,“ uvádí Martin Hořický ze společnosti BDO.
„Jedním z hlavních důvodů, proč kybernetické útoky bývají úspěšné, je například nedostatek adekvátně proškolených zaměstnanců, či nedostatečné opatření v oblasti kybernetické bezpečnosti,“ dodává.
Podle dat společnosti BDO v loňském roce neškolily své pracovníky o kyberbezpečnosti dvě pětiny českých firem. Dále pak dvě pětiny společností ani netestují své počítačové prostředí na odolnost vůči kybernetickým hrozbám.
Sílí vydírání bez šifrování dat
Průzkum Sophosu dále ukázal, že na vzestupu je vydírání bez šifrování dat. Zatímco v prvních měsících roku 2020 hlásila napadení ransomwarem bez šifrování dat 3 % dotazovaných subjektů, letos to bylo 7 %.
Metoda bez šifrování podle společnosti sází na to, že hackery ukradené informace jsou důvěrné a napadené firmy raději i bez zašifrování zaplatí, než aby nedošlo ke zneužití dat.
Útoky ransomwarem podle průzkumu častěji vykazují větší firmy, u kterých útočníci očekávají, že pro ně zaplacení výkupného nebude tak velkým problémem jako u malých společností.
Útok ransomwarem v poslední době podle průzkumu Sophosu hlásí 42 % firem s počtem zaměstnanců od 1 000 do 5 000. U subjektů, které mají 100 až 1 000 pracovníků je to 33 %.
V hledáčku jsou i malé firmy
„V brzké době lze očekávat postupnou změnu současného trendu, konkrétně větší zacílení na menší firmy,“ naznačuje Adam Koudela, expert na kyberbezpečnost firmy Xevos.
Velké společnosti jsou podle stále zodpovědnější ohledně zabezpečení svých sítí a svá data v mnoha případech již přesunuly na cloudová úložiště, která jsou pro hackery daleko hůře dostupná než úložiště v malých firemních sítích.
„Naopak menší firmy kyberbezpečnost mnohem častěji podceňují. Cloud zatím využívá malé množství malých a středních firem, i když se situace začíná pomalu lepšit,“ uzavírá Koudela.
Zdroj: Sophos