Společnost Sophos zveřejnila výsledky svého průzkumu, který mapuje reálné zkušenosti českých firem s ransomwarovými útoky a dopady těchto útoků na jejich podnikání v roce 2023. Tři pětiny firem loni čelily nějakému kybernetickému útoku, každá pátá pak byla napadena ransomwarem.
Celkem 15 % napadených společností nemělo v době útoku zavedena odpovídající bezpečnostní opatření a zaplatilo výkupné. Nejčastější vstupní branou do podnikových systémů jsou nedostatečná bezpečnostní opatření a phishing.
Každá pátá česká společnost loni čelila ransomwaru
Rozsah kybernetických útoků na podniky je podle odborníků značný. Téměř 60 % českých společností v roce 2023 čelilo nějakému kybernetickému útoku, přičemž každá pátá se stala obětí útoku ransomwaru.
Zatímco v regionu Evropa, Amerika, Asie a Tichomoří je procento útoků ransomwaru stejné jako v Čechách (59 %), v Polsku a Maďarsku, kde ransomware zasáhl 20 %, resp. 7 % společností, je situace lepší. Dosud bylo ransomwarem napadeno 41 % českých firem.
Celkem 36 % českých společností prohlašuje, že ačkoli k útoku na ně ještě nedošlo, jsou si vědomy, že by k němu dříve či později dojít mohlo. Naopak celých 29 % dotázaných odpovědělo, že jejich společnost v minulosti kybernetický útok nezažila a nepředpokládají takovou situaci ani v budoucnu.
Zajímavým zjištěním podle analytiků je, že zkušenosti i očekávání kybernetického útoku se častěji objevují ve větších firmách. Ty menší mají s útoky ojedinělé zkušenosti a ani se jimi necítí být ohroženy.
Zranitelnosti, hlavní brány do podnikových systémů
Sophos dále zjistil, že českým firmám se podařilo loni zmařit 39 % útoků ransomwaru, protože útok byl zastaven ještě před zašifrováním dat. Ve více než polovině případů se ale kyberzločincům povedlo data zašifrovat (53 %) nebo k datům alespoň získali přístup (6 %).
Z průzkumu společnosti Sophos vyplývá, že firmám v Maďarsku se více daří útoky ransomwaru zastavovat (67 % pokusů), zatímco v Polsku tak firmy úspěšné nejsou a mají shodné skóre s českými podniky (39 %).
Třetina (34 %) českých společností uvedla zneužití zranitelnosti systému za hlavní zdroj útoků. Bezpečnostní chyby v podnikových systémech jsou celosvětově nejčastější příčinou útoků ransomwaru, selhávají ve 26 % případů.
Druhým nejčastějším zdrojem útoků ransomwaru na české firmy byl loni phishing (24 %). Jedná se o typ online podvodu založený na hromadném šíření zpráv prostřednictvím e-mailu nebo SMS, při kterém se pachatel vydává za jinou osobu nebo instituci s cílem vylákat důvěrné údaje.
Vzdělávat, vzdělávat, vzdělávat
České firmy mezi prvotními příčinami ransomwarových útoků uvedly také nelegálně získané přihlašovací údaje (23 %) a interní zdroje včetně nekalého jednání zaměstnanců nebo neoprávněného přístupu (10 %). V 6 % případů se zdroj útoku nepodařilo identifikovat.
„Prostředí hrozeb se neustále mění, ale zločinci i nadále používají metody, které nejlépe fungují, jako je například phishing. Průzkum ukázal, že v případě ransomwarových útoků na firmy jde o nejčastější vstupní bránu do systému,“ upozorňuje Chester Wisniewski, technologický ředitel společnosti Sophos.
„Jedním z klíčových bezpečnostních opatření pro firmy je proto nevyhnutelně vzdělávání. Tým by měl být co nejlépe obeznámen s hrozbami a způsoby ochrany a měl by si všímat všech varovných signálů, že by mohlo být něco v nepořádku. Rovněž doporučujeme provádět pravidelná cvičení a simulace útoků, aby všichni věděli, co mají v případě incidentu dělat,“ dodává.
České firmy nejsou ochotné platit výkupné
Sophos rovněž uvádí, že k platbě výkupného se v roce 2023 rozhodl jen malý podíl českých firem, většina dokázala data obnovit jiným způsobem – nejčastěji ze záloh, které k obnově dat využilo 69 % napadených podniků, 16 % pak použilo jiné prostředky.
Kybernetickému vydírání podlehlo a výkupné loni zaplatilo 15 % napadených firem, přičemž u třetiny z nich to bylo v rozmezí 600 000 až 3 miliony korun a u třetiny v rozmezí 3 až 6 milionů korun. Pětina napadených zaplatila méně než 600 000 korun, desetina odmítla výši uhrazeného výkupného zveřejnit.
Procento těch, kteří zaplatili, je podle analytiků v České republice výrazně nižší než v Evropě, Americe a asijsko-pacifickém regionu, kde zaplatilo výkupné, aby obnovilo svá data, 56 % společností. V Polsku zaplatilo výkupné 38 % a v Maďarsku 3 % společností.
Zdroj: Sophos