Míra zašifrování dat ransomwarem dosáhla nejvyšší úrovně za poslední čtyři roky

26. 5. 2023. (redaktor: František Doupal, zdroj: Sophos)
Data ze studie „The State of Ransomware 2023“ firmy Sophos ukazují, že v 76 % případů ransomwarových útoků vedených na dotazované organizace se protivníkům podařilo zašifrovat data. Jde o nejvyšší míru zašifrování dat ransomwarem od roku 2020, kdy společnost Sophos s těmito průzkumy začala.

Průzkum také ukázal, že když organizace zaplatily výkupné za dešifrování svých dat, jejich náklady na obnovu se tím zdvojnásobily - na průměrných 750 000 dolarů v porovnání s 375 000 dolary u organizací, které k obnově dat použily zálohy. Zaplacení výkupného navíc obvykle znamenalo delší dobu obnovy – 45 % organizací, které použily zálohy, se zotavilo do týdne, na rozdíl od 39 % organizací, které zaplatily výkupné.

Celkově bylo ransomwarem napadeno 66 % z dotázaných organizací, stejně jako v předchozím roce. To naznačuje, že počet ransomwarových útoků zůstává stabilní, navzdory dojmu, že se počet útoků snižuje.

„Míra zašifrování dat ransomwarem se po dočasném poklesu během pandemie vrátila na velmi vysokou úroveň, což je znepokojující. Tvůrci ransomwaru zdokonalují metody útoků a také své útoky zrychlují, aby zkrátili dobu, během které mohou obránci jejich plány narušit,“ řekl Chester Wisniewski, technický ředitel společnosti Sophos.

„Zaplacením výkupného se náklady na incidenty výrazně zvyšují. Většina obětí navíc není schopna obnovit všechny své soubory pouhým zakoupením šifrovacích klíčů, ale musí část z nich obnovit také ze záloh. Vyplácení výkupného nejen obohacuje zločince, ale také zpomaluje reakci na incident a zvyšuje náklady v již tak zničující situaci,“ upozornil Wisniewski.

Při analýze hlavních příčin ransomwarových útoků se nejčastěji objevovalo zneužití zranitelností (ve 36 % případů), následované kompromitací přihlašovacích údajů (ve 29 % případů). To je v souladu s nedávnými praktickými poznatky z reakcí na incidenty popisovanými ve studii 2023 Active Adversary Report for Business Leaders společnosti Sophos.

Mezi další klíčové poznatky uvedené ve studii patří například:

  • Ve 30 % případů, kdy byla data zašifrována, byla současně i odcizena, což naznačuje, že tato metoda „dvojího poškození“ (šifrování dat a jejich exfiltrace) se stává běžnou.
  • Nejvíce ransomwarových útoků bylo zaznamenáno ve vzdělávacím sektoru, kde 79 % dotázaných vysokoškolských organizací a 80 % organizací nižšího stupně vzdělávání uvedlo, že se stalo obětí ransomwaru.
  • Celkově 46 % dotázaných organizací, jejichž data byla zašifrována, zaplatilo výkupné. Mnohem častěji však platily větší organizace. Výkupné zaplatila více než polovina podniků s tržbami 500 milionů dolarů a více, přičemž nejvyšší podíl zaznamenaly podniky s tržbami přes pět miliard dolarů. Částečně to může být způsobeno tím, že větší společnosti mají s větší pravděpodobností uzavřenou samostatnou pojistnou smlouvu pro případ kybernetických útoků, která se vztahuje i na platby výkupného.

 „Dvě třetiny organizací již druhým rokem hlásí, že se staly oběťmi ransomwaru, takže jsme pravděpodobně dosáhli stabilní úrovně. Klíčem ke snížení tohoto podílu je snaha o zásadní zkrácení doby detekce i zrychlení reakce. Lidmi vedené vyhledávání hrozeb je velmi účinné při zastavování těchto zločinců na jejich cestě, ale prošetření upozornění a odstranění útočníků ze systémů musí probíhat v řádu hodin a dnů, nikoli týdnů a měsíců. Zkušení analytici dokáží rozpoznat vzorce aktivního útoku již během několika minut a mohou okamžitě začít jednat. Tato schopnost pravděpodobně představuje rozdíl mezi třetinou organizací, které zůstávají v bezpečí, a dvěma třetinami, které nikoli. Aby se mohly organizace účinně bránit, musí být dnes v pohotovosti 24 hodin denně, sedm dní v týdnu,“ řekl Wisniewski.

Údaje pro studii The State of Ransomware 2023 pocházejí z průzkumu mezi 3 000 vedoucími pracovníky v oblasti kybernetické bezpečnosti a IT, který byl proveden mezi lednem a březnem roku 2023. Respondenti pocházeli ze 14 zemí regionu EMEA, Severní a Jižní Ameriky, Asie a Tichomoří. Dotazované organizace měly od 100 do 5 000 zaměstnanců a jejich tržby se pohybovaly od méně než 10 milionů dolarů po více než 5 miliard dolarů.

Štítky: 

Podobné články

Ekonomika SOC: Jaká je návratnost investice do bezpečnostního centra?

28. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Investice do Security Operations Center (SOC) může představovat značné počáteční náklady pro mnoho organizací. V dnešní digitální éře však mohou náklady na kybernetické incidenty rychle narůst. Jak tedy vyčíslit návratnost investice (ROI) do SOC a jaká je skutečná ekonomická hodnota takového centra? Čtěte více

Objem DDoS útoků na české firmy po měsících stagnace vzrostl

28. 3. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita po několika měsících stagnace v únoru trojnásobně narostly. Sice zatím ani zdaleka nedosahují objemu z loňského léta, přesto hrozby a způsobené škody neklesají. Jak totiž trend posledních měsíců jednoznačně ukázal, útoky jsou stále kvalitnější a intenzivnější útoky. Nejvíce útoků přitom již od července loňského roku míří z Ruska. Čtěte více

Podniky k přechodu na MSP služby motivují hlavně výpadky IT

27. 3. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Podle více než 60 % českých a slovenských prodejců společnosti Zebra systems, distributor je hlavní motivací zákazníků k přechodu na MSP služby nepříjemná zkušenost s výpadky IT provozu. Stále více IT dodavatelů tak nabízí svým zákazníkům vedle tradičních také MSP služby. Čtěte více
Jan Pinta, manažer rozvoje byznysu ve společnosti Thein Security

Všechny typy phishingu pohromadě

26. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Phishing, česky rybaření, je úspěšný nástroj útočníků při chytání oběti za účelem krádeží osobních údajů, přihlašovacích jmen a hesel, údajů z platebních karet i řady dalších věci. Slovo samotné vychází z mechanismu, kdy rybář nahodí digitální udičku a oběť na ni ochotně naskočí. Čtěte více