Nejméně ochotné zaplatit výkupné jsou při zasažení ransomwarem výrobní a produkční společnosti

29. 10. 2021. (redaktor: František Doupal, zdroj: Sophos)
V roce 2020 zaplatilo útočníkům za dešifrování souborů pouze 19 % podniků ze sektoru výroby a produkce (průměr napříč všemi sektory je 32 %). V Evropě bylo ransomwarem zasaženo 41 % výrobních firem a jejich průměrná výše nákladů na obnovu byla 2,53 milionu amerických dolarů.

Sophos zveřejnil novou studii „Stav ransomwaru v sektoru výroby a produkce v roce 2021“, která odhaluje, že pouze 19 % výrobních společností celosvětově, v Evropě ještě méně (11 %), přistoupilo na požadavek výkupného za obnovení zašifrovaných souborů a 68 % (v Evropě 78 %) dokázalo obnovit svá data ze záloh. Jde o sektor s nejmenší pravděpodobností, že firmy zaplatí výkupné, a nejvyšší mírou schopnosti obnovit data ze záloh. Praxe zálohování dat by mohla být důvodem, proč byl tento sektor také nejvíce zasažen ransomwarovými útoky založenými na vydírání, což je nátlaková technika, kdy útočníci soubory nešifrují, ale raději vyhrožují online zveřejněním ukradených informací, pokud nebude zaplaceno výkupné. Studie zkoumala rozsah a dopad ransomwarových útoků v průběhu roku 2020.

Hlavní zjištění týkající se ransomwaru v odvětví výroby a produkce:

  • 41 % v Evropě dotazovaných podniků bylo v roce 2020 zasaženo ransomwarem, zatímco celosvětový průměr činí 36 %.
  • 9 % obětí ransomwaru bylo zasaženo ransomwarovými útoky založenými na vydírání, zatímco průměr napříč všemi sektory činí 7 %.
  • Průměrné náklady na obnovu po ransomwaru ve výrobním sektoru celosvětově činily 1,52 milionu dolarů, což je méně než globální průměr 1,85 milionu dolarů. U evropských organizací je průměrná výše nákladů na obnovu po ransomwarovém útoku v sektoru výroby výrazně vyšší, a to 2,53 milionu dolarů.

„Vysoká schopnost výrobních podniků obnovit data ze záloh umožňuje mnoha společnostem odmítnout požadavky útočníků na zaplacení v případě tradičních, na šifrování založených ransomwarových útoků,“ řekl Chester Wisniewski, hlavní výzkumný pracovník společnosti Sophos. „Znamená to však také, že jsou útočníci nuceni hledat jiné přístupy, jak na obětech vydělat peníze. Jde například o krádež dat a hrozbu úniku firemních informací, pokud nebudou splněny jejich finanční požadavky. Zálohování je důležité, ale před tímto rizikem ochránit nedokáže. Proto by se na něj výrobní a produkční podniky neměly spoléhat jako na obranu proti vydírání. Organizace potřebují rozšířit svou obranu proti ransomwaru kombinací technologie a lidmi realizovaným pronásledováním hrozeb, aby neutralizovaly dnešní pokročilé, lidmi vedené kybernetické útoky.“

Ze zjištění dále vyplývá, že výrobní a produkční společnosti se více než jiná odvětví obávají, že budou v budoucnu napadeny ransomwarem: 60 % respondentů (52 % v Evropě) uvedlo, že je to proto, že útoky jsou tak sofistikované, že je stále obtížnější je zastavit, a 46 % (44 % v Evropě) procent dotázaných se domnívá, že vzhledem k tomu, jak je ransomware rozšířený, je nevyhnutelné, že je tento kybernetický útok zasáhne.

Štítky: 
Bezpečnost, Ransomware, Průmyslové systémy, Průmysl, Kybernetické útoky, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

České podniky čelí většímu počtu kyberútoků než organizace v okolních zemích

26. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
První čtvrtletí roku 2024 přineslo další posun v kybernetických válkách. Kyberbezpečnostní společnost Check Point Software Technologies zaznamenala výrazný nárůst kyberútoků, kdy v 1. čtvrtletí 2024 došlo k 28% nárůstu průměrného počtu kybernetických útoků na jednu organizaci v porovnání s posledním čtvrtletím roku 2023. Největší nápor směřuje na vzdělávací a výzkumné organizace. Čtěte více

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více