Sophos: Ransomwarovému útoku vloni čelila pětina českých firem

26. 6. 2024
Doba čtení: 3 minuty

Sdílet

 Autor: Depositphotos
Téměř 60 % napadených firem útočníci zašifrovali data nebo k nim získali přístup, výkupné zaplatilo 15 % napadených.

Společnost Sophos zveřejnila výsledky svého průzkumu, který mapuje reálné zkušenosti českých firem s ransomwarovými útoky a dopady těchto útoků na jejich podnikání v roce 2023. Tři pětiny firem loni čelily nějakému kybernetickému útoku, každá pátá pak byla napadena ransomwarem.

Celkem 15 % napadených společností nemělo v době útoku zavedena odpovídající bezpečnostní opatření a zaplatilo výkupné. Nejčastější vstupní branou do podnikových systémů jsou nedostatečná bezpečnostní opatření a phishing. 

Každá pátá česká společnost loni čelila ransomwaru

Rozsah kybernetických útoků na podniky je podle odborníků značný. Téměř 60 % českých společností v roce 2023 čelilo nějakému kybernetickému útoku, přičemž každá pátá se stala obětí útoku ransomwaru.

Zatímco v regionu Evropa, Amerika, Asie a Tichomoří je procento útoků ransomwaru stejné jako v Čechách (59 %), v Polsku a Maďarsku, kde ransomware zasáhl 20 %, resp. 7 % společností, je situace lepší. Dosud bylo ransomwarem napadeno 41 % českých firem.

Celkem 36 % českých společností prohlašuje, že ačkoli k útoku na ně ještě nedošlo, jsou si vědomy, že by k němu dříve či později dojít mohlo. Naopak celých 29 % dotázaných odpovědělo, že jejich společnost v minulosti kybernetický útok nezažila a nepředpokládají takovou situaci ani v budoucnu.

Zajímavým zjištěním podle analytiků je, že zkušenosti i očekávání kybernetického útoku se častěji objevují ve větších firmách. Ty menší mají s útoky ojedinělé zkušenosti a ani se jimi necítí být ohroženy.

Zranitelnosti, hlavní brány do podnikových systémů

Sophos dále zjistil, že českým firmám se podařilo loni zmařit 39 % útoků ransomwaru, protože útok byl zastaven ještě před zašifrováním dat. Ve více než polovině případů se ale kyberzločincům povedlo data zašifrovat (53 %) nebo k datům alespoň získali přístup (6 %).

Z průzkumu společnosti Sophos vyplývá, že firmám v Maďarsku se více daří útoky ransomwaru zastavovat (67 % pokusů), zatímco v Polsku tak firmy úspěšné nejsou a mají shodné skóre s českými podniky (39 %).

Třetina (34 %) českých společností uvedla zneužití zranitelnosti systému za hlavní zdroj útoků. Bezpečnostní chyby v podnikových systémech jsou celosvětově nejčastější příčinou útoků ransomwaru, selhávají ve 26 % případů.

Druhým nejčastějším zdrojem útoků ransomwaru na české firmy byl loni phishing (24 %). Jedná se o typ online podvodu založený na hromadném šíření zpráv prostřednictvím e-mailu nebo SMS, při kterém se pachatel vydává za jinou osobu nebo instituci s cílem vylákat důvěrné údaje.

Vzdělávat, vzdělávat, vzdělávat

České firmy mezi prvotními příčinami ransomwarových útoků uvedly také nelegálně získané přihlašovací údaje (23 %) a interní zdroje včetně nekalého jednání zaměstnanců nebo neoprávněného přístupu (10 %). V 6 % případů se zdroj útoku nepodařilo identifikovat.

„Prostředí hrozeb se neustále mění, ale zločinci i nadále používají metody, které nejlépe fungují, jako je například phishing. Průzkum ukázal, že v případě ransomwarových útoků na firmy jde o nejčastější vstupní bránu do systému,“ upozorňuje Chester Wisniewski, technologický ředitel společnosti Sophos.

„Jedním z klíčových bezpečnostních opatření pro firmy je proto nevyhnutelně vzdělávání. Tým by měl být co nejlépe obeznámen s hrozbami a způsoby ochrany a měl by si všímat všech varovných signálů, že by mohlo být něco v nepořádku. Rovněž doporučujeme provádět pravidelná cvičení a simulace útoků, aby všichni věděli, co mají v případě incidentu dělat,“ dodává.

České firmy nejsou ochotné platit výkupné

Sophos rovněž uvádí, že k platbě výkupného se v roce 2023 rozhodl jen malý podíl českých firem, většina dokázala data obnovit jiným způsobem – nejčastěji ze záloh, které k obnově dat využilo 69 % napadených podniků, 16 % pak použilo jiné prostředky.

Kybernetickému vydírání podlehlo a výkupné loni zaplatilo 15 % napadených firem, přičemž u třetiny z nich to bylo v rozmezí 600 000 až 3 miliony korun a u třetiny v rozmezí 3 až 6 milionů korun. Pětina napadených zaplatila méně než 600 000 korun, desetina odmítla výši uhrazeného výkupného zveřejnit.

bitcoin školení listopad 24

Procento těch, kteří zaplatili, je podle analytiků v České republice výrazně nižší než v Evropě, Americe a asijsko-pacifickém regionu, kde zaplatilo výkupné, aby obnovilo svá data, 56 % společností. V Polsku zaplatilo výkupné 38 % a v Maďarsku 3 % společností.

Zdroj: Sophos

Čtěte dále

Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu