Společnost Sophos zveřejnila studii s názvem The State of Ransomware 2022, z níž vyplynulo, že v České republice zasáhl loni ransomware 77 % organizací. Oproti roku 2020, kde napadení ransomwarem deklarovalo pouze 30 % organizací, se jedná o výrazný nárůst
Průzkum odhalil, že třetina českých organizací (32 %) zaplatila v roce 2021 výkupné mezi 100 a 250 tisíci dolary a jen o něco málo méně (29 %) dokonce 250 až 500 tisíc dolarů.
Téměř polovina (46 %) organizací, kterým byla data zašifrována, pak zaplatila výkupné, aby získala svá data zpět, i když měla k dispozici jiné prostředky pro obnovu dat, například zálohy.
Zaplatit výkupné není vždy nejlepší volba
Podle Chestera Wisniewskiho, hlavního bezpečnostního analytika společnosti Sophos, navíc průzkum ukázal, že vedle rostoucí výše plateb se stále zvyšuje i počet obětí, které výkupné zaplatí, i když pravděpodobně mají k dispozici i jiné možnosti.
Důvody pro to mohou být podle Wisniewskiho různé, například obava ze zveřejnění ukradených dat a snaha tomu zabránit nebo nedostatečné zálohování. Zaplacení výkupného s sebou nicméně nese značná rizika.
Kromě toho, že útočníci i přes zaplacení výkupného nemusí poskytnout funkční dešifrovací klíč, organizace dle Sophosu zpravidla vůbec netuší, co útočníci v její síti napáchali, zda například nepřidali zadní vrátka nebo nezkopírovali hesla a podobně.
Odborníci proto zdůrazňují, že obnovená data, pokud se je podaří jakýmkoliv způsobem obnovit, je tedy potřeba před opětovným uvedením do produkčního prostředí důkladně vyčistit, aby nedošlo k opakování útoku.
Jak se chránit?
Sophos v tomto kontextu sestavil seznam osvědčených postupů, které organizacím pomohou bránit se před ransomwarem a souvisejícími kybernetickými útoky.
Zdroj: Sophos
