Společnost Sophos zveřejnila studii The State of Ransomware 2022, z níž vyplývá, že roce 2021 bylo ransomwarem zasaženo 66 % dotázaných organizací, zatímco v roce 2020 to bylo 37 %. V České republice šlo dokonce o 77 % z dotazovaných organizací.
Průměrné výkupné, které zaplatily organizace, jimž byla při nejvýznamnějším z ransomwarových útoků zašifrována data, se dle Sophosu zvýšilo téměř pětinásobně a dosáhlo 812 360 dolarů, přičemž podíl organizací, které zaplatily výkupné ve výši 1 milion dolarů nebo více, se ztrojnásobil.
Třetina českých organizací (32 %) zaplatila výkupné mezi 100 a 250 tisíci dolary a jen o něco málo méně (29 %) dokonce 250 až 500 tisíc dolarů. Téměř polovina (46 %) organizací, kterým byla data zašifrována, zaplatila výkupné, aby získala svá data zpět, i když měla k dispozici jiné prostředky pro obnovu dat.
Dopad ransomwarových útoků může být obrovský
Sophos zjistil, že průměrné náklady na obnovu po posledním ransomwarovém útoku v roce 2021 činily 1,4 milionu dolarů. Téměř třetina českých organizací (32 %) uvádí náklady přes 1,35 milionu dolarů, z toho 13 % přes 6,77 milionu a 1 % dokonce přes 13,5 milionu dolarů.
Obnova škod a narušení provozu podle průzkumu trvala v průměru jeden měsíc, v České republice pak nejčastěji 1 až 3 měsíce. Plných 90 % (86 % českých) organizací uvedlo, že útok ovlivnil jejich schopnost fungovat.
Celkem 86 % obětí ze soukromého sektoru v průzkumu Sophosu uvedlo, že kvůli útoku přišlo o zakázky a/nebo příjmy, stejně odpověděli i zástupci českých firem.
Dešifrovací klíč není vždy nejsnadnější cesta
„Průzkum ukazuje, že vedle stupňujících se plateb se stále zvyšuje také podíl obětí, které zaplatí, i když mohou mít k dispozici jiné možnosti,“ uvádí Chester Wisniewski, hlavní bezpečnostní analytik společnosti Sophos.
Důvodů podle něj může být několik, například neúplné zálohování nebo snaha zabránit tomu, aby se ukradená data objevila veřejně na internetu. Obnovení zašifrovaných dat pomocí záloh navíc může být obtížný a časově náročný proces.
„[M]ůže být lákavé myslet si, že zaplacení výkupného za dešifrovací klíč je rychlejší variantou. Je to ale možnost spojená s rizikem. Organizace netuší, co všechno mohli útočníci provést, například přidat zadní vrátka, zkopírovat hesla a podobně,“ podotýká.
Wisniewski v tomto kontextu upozorňuje, že pokud organizace obnovená data důkladně nevyčistí, skončí všechen tento potenciálně toxický materiál v jejich sítích a mohou být vystaveny opakovanému útoku.
Kybernetické pojištění zatím pomáhá
Studie dále odhalila, že 83 % středně velkých organizací (89 % českých) mělo kybernetické pojištění, které je krylo v případě ransomwarového útoku. V 98 % incidentů pojišťovna uhradila část nebo všechny vzniklé náklady, z toho ve 40 % pojišťovna celkově uhradila výkupné.
Drtivá většina (94 %) subjektů, které mají kybernetické pojištění, uvedlo, že podmínky pro jeho získání se za posledních 12 měsíců změnily. Zvýšily se například požadavky na kybernetická bezpečnostní opatření, pojistné smlouvy jsou složitější nebo dražší a pojistnou ochranu nabízí méně organizací.
„Zjištění naznačují, že jsme možná dosáhli vrcholu na evoluční cestě ransomwaru, kde se lačnost útočníků po stále vyšších výkupných střetává se zpřísňováním podmínek na trhu kybernetického pojištění, protože pojistitelé se stále více snaží snížit riziko a expozici vůči ransomwaru,“ říká Wisniewski.
Výsledky průzkumu ale podle něj naznačují, že kybernetické pojištění se zpřísňuje a v budoucnu mohou být oběti ransomwaru méně ochotné nebo méně schopné platit nebývale vysoké výkupné.
Wisniewski nicméně dodává, že je nepravděpodobné, že by se tím snížilo celkové riziko ransomwarových útoků. Jelikož ransomwarové útoky nejsou tak náročné na zdroje, dá se podle něj očekávat, že kyberzločinci budu i nadále vyhledávat snadno utrhnutelné ovoce.
Zdroj: Sophos
