Nejméně ochotné zaplatit výkupné jsou při zasažení ransomwarem výrobní a produkční společnosti

29. 10. 2021. (redaktor: František Doupal, zdroj: Sophos)
V roce 2020 zaplatilo útočníkům za dešifrování souborů pouze 19 % podniků ze sektoru výroby a produkce (průměr napříč všemi sektory je 32 %). V Evropě bylo ransomwarem zasaženo 41 % výrobních firem a jejich průměrná výše nákladů na obnovu byla 2,53 milionu amerických dolarů.

Sophos zveřejnil novou studii „Stav ransomwaru v sektoru výroby a produkce v roce 2021“, která odhaluje, že pouze 19 % výrobních společností celosvětově, v Evropě ještě méně (11 %), přistoupilo na požadavek výkupného za obnovení zašifrovaných souborů a 68 % (v Evropě 78 %) dokázalo obnovit svá data ze záloh. Jde o sektor s nejmenší pravděpodobností, že firmy zaplatí výkupné, a nejvyšší mírou schopnosti obnovit data ze záloh. Praxe zálohování dat by mohla být důvodem, proč byl tento sektor také nejvíce zasažen ransomwarovými útoky založenými na vydírání, což je nátlaková technika, kdy útočníci soubory nešifrují, ale raději vyhrožují online zveřejněním ukradených informací, pokud nebude zaplaceno výkupné. Studie zkoumala rozsah a dopad ransomwarových útoků v průběhu roku 2020.

Hlavní zjištění týkající se ransomwaru v odvětví výroby a produkce:

  • 41 % v Evropě dotazovaných podniků bylo v roce 2020 zasaženo ransomwarem, zatímco celosvětový průměr činí 36 %.
  • 9 % obětí ransomwaru bylo zasaženo ransomwarovými útoky založenými na vydírání, zatímco průměr napříč všemi sektory činí 7 %.
  • Průměrné náklady na obnovu po ransomwaru ve výrobním sektoru celosvětově činily 1,52 milionu dolarů, což je méně než globální průměr 1,85 milionu dolarů. U evropských organizací je průměrná výše nákladů na obnovu po ransomwarovém útoku v sektoru výroby výrazně vyšší, a to 2,53 milionu dolarů.

„Vysoká schopnost výrobních podniků obnovit data ze záloh umožňuje mnoha společnostem odmítnout požadavky útočníků na zaplacení v případě tradičních, na šifrování založených ransomwarových útoků,“ řekl Chester Wisniewski, hlavní výzkumný pracovník společnosti Sophos. „Znamená to však také, že jsou útočníci nuceni hledat jiné přístupy, jak na obětech vydělat peníze. Jde například o krádež dat a hrozbu úniku firemních informací, pokud nebudou splněny jejich finanční požadavky. Zálohování je důležité, ale před tímto rizikem ochránit nedokáže. Proto by se na něj výrobní a produkční podniky neměly spoléhat jako na obranu proti vydírání. Organizace potřebují rozšířit svou obranu proti ransomwaru kombinací technologie a lidmi realizovaným pronásledováním hrozeb, aby neutralizovaly dnešní pokročilé, lidmi vedené kybernetické útoky.“

Ze zjištění dále vyplývá, že výrobní a produkční společnosti se více než jiná odvětví obávají, že budou v budoucnu napadeny ransomwarem: 60 % respondentů (52 % v Evropě) uvedlo, že je to proto, že útoky jsou tak sofistikované, že je stále obtížnější je zastavit, a 46 % (44 % v Evropě) procent dotázaných se domnívá, že vzhledem k tomu, jak je ransomware rozšířený, je nevyhnutelné, že je tento kybernetický útok zasáhne.

Podobné články

Ekonomika SOC: Jaká je návratnost investice do bezpečnostního centra?

28. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Investice do Security Operations Center (SOC) může představovat značné počáteční náklady pro mnoho organizací. V dnešní digitální éře však mohou náklady na kybernetické incidenty rychle narůst. Jak tedy vyčíslit návratnost investice (ROI) do SOC a jaká je skutečná ekonomická hodnota takového centra? Čtěte více

Objem DDoS útoků na české firmy po měsících stagnace vzrostl

28. 3. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita po několika měsících stagnace v únoru trojnásobně narostly. Sice zatím ani zdaleka nedosahují objemu z loňského léta, přesto hrozby a způsobené škody neklesají. Jak totiž trend posledních měsíců jednoznačně ukázal, útoky jsou stále kvalitnější a intenzivnější útoky. Nejvíce útoků přitom již od července loňského roku míří z Ruska. Čtěte více

Podniky k přechodu na MSP služby motivují hlavně výpadky IT

27. 3. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Podle více než 60 % českých a slovenských prodejců společnosti Zebra systems, distributor je hlavní motivací zákazníků k přechodu na MSP služby nepříjemná zkušenost s výpadky IT provozu. Stále více IT dodavatelů tak nabízí svým zákazníkům vedle tradičních také MSP služby. Čtěte více
Jan Pinta, manažer rozvoje byznysu ve společnosti Thein Security

Všechny typy phishingu pohromadě

26. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Phishing, česky rybaření, je úspěšný nástroj útočníků při chytání oběti za účelem krádeží osobních údajů, přihlašovacích jmen a hesel, údajů z platebních karet i řady dalších věci. Slovo samotné vychází z mechanismu, kdy rybář nahodí digitální udičku a oběť na ni ochotně naskočí. Čtěte více