Sophos: Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

20. 5. 2024
Doba čtení: 2 minuty

Sdílet

 Autor: Depositphotos
Podle letošní zprávy State of Ransomware společnosti Sophos klesá míra ransomwarových útoků, ale průměrné náklady na obnovu dosahují 2,73 milionu dolarů.

Společnost Sophos zveřejnila svoji výroční Zprávu o stavu ransomwaru pro rok 2024, z níž vyplývá, že průměrná výše výkupného se za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši 2 milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023.

Výkupné je ale pouze částí celkových nákladů. Průzkum zjistil, že bez započítání výkupného dosáhly průměrné náklady na obnovu 2,73 milionu dolarů, což je nárůst o téměř milion dolarů oproti 1,82 milionu dolarů, které Sophos zjistil v roce 2023.

Scott Tyson (Sophos): MSP má v České republice velký potenciál Přečtěte si také:

Scott Tyson (Sophos): MSP má v České republice velký potenciál

Analytici zjistili, že navzdory prudce rostoucí výši průměrného výkupného letošní průzkum naznačuje jisté snížení míry ransomwarových útoků. Napadeno bylo 59 % organizací, zatímco v průzkumu z roku 2023 to bylo 66 %.

Ačkoli pravděpodobnost napadení ransomwarem roste s výší obratu, i menší organizace (s příjmy nižšími než 10 milionů dolarů) jsou pravidelně terčem ransomwarových útoků. V uplynulém roce jich byla napadena necelá polovina (47 %).

Vysoké výkupné i pro malé firmy

Letošní studie dále zjistila, že 63 % požadavků na výkupné bylo ve výši 1 milion dolarů a více, přičemž 30 % požadavků přesahovalo 5 milionů dolarů. Ukazuje se tedy, že ransomwaroví útočníci usilují o velmi vysoké výkupné.

Sophos: Čechům záleží na soukromí, na sociálních sítích ovšem ochotně sdílejí citlivá data Přečtěte si také:

Sophos: Čechům záleží na soukromí, na sociálních sítích ovšem ochotně sdílejí citlivá data

 

Bohužel se tyto zvýšené částky výkupného netýkají jen organizací s nejvyššími příjmy, které byly předmětem průzkumu. Téměř polovina (46 %) organizací s obratem nižším než 50 milionů dolarů obdržela v posledním roce požadavek na výkupné v sedmimístné částce.

„Nesmíme dopustit, aby nás mírný pokles počtu útoků uklidnil. Ransomwarové útoky jsou v současnosti stále nejčastější hrozbou, která pohání ekonomiku kybernetické kriminality,“ zdůrazňuje John Shier, technický ředitel společnosti Sophos.

Velké finanční a provozní dopady

Sophos uvádí, že již druhým rokem jsou nejčastěji identifikovanou příčinou útoku zneužité zranitelnosti, které se týkají 32 % organizací. Těsně následovaly kompromitované přihlašovací údaje (29 %) a škodlivé e-maily (23 %). To je v souladu s nedávnými poznatky týkajícími se reakcí na incidenty z nejnovějšího průzkumu Active Adversary Report společnosti Sophos.

Oběti, u nichž útok začal zneužitím zranitelností, podle průzkumu hlásily nejzávažnější dopad na svou organizaci, a to vyšší míru kompromitace záloh (75 %), zašifrování dat (67 %) a náchylnost k zaplacení výkupného (71 %) než v případě, kdy útok začal kompromitací přihlašovacích údajů.

bitcoin školení listopad 24

Zkoumané organizace měly také výrazně větší finanční a provozní dopady – průměrné náklady na obnovu činily 3,58 milionu dolarů ve srovnání s 2,58 milionu dolarů v případě, že útok začal kompromitací přihlašovacích údajů, a většímu podílu napadených organizací trvalo obnovení déle než měsíc.

Zdroj: Sophos

Čtěte dále

Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu