Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

10. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podle výroční zprávy State of Ransomware 2024 společnosti Sophos se průměrná výše výkupného za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši dvou milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů.

Průzkum dále zjistil, že bez započítání výkupného dosáhly průměrné náklady na obnovu 2,73 milionu dolarů, což je nárůst o téměř milion dolarů oproti 1,82 milionu dolarů, které Sophos zjistil v roce 2023.

Navzdory prudce rostoucí výši průměrného výkupného letošní průzkum naznačuje jisté snížení míry ransomwarových útoků. Napadeno bylo 59 % organizací, zatímco v průzkumu z roku 2023 to bylo 66 %. Ačkoli pravděpodobnost napadení ransomwarem roste s výší obratu, i menší organizace (s příjmy nižšími než deset milionů dolarů) jsou pravidelně terčem ransomwarových útoků. V uplynulém roce jich byla napadena necelá polovina (47 %).

Letošní studie dále zjistila, že 63 % požadavků na výkupné bylo ve výši milion dolarů a více, přičemž 30 % požadavků přesahovalo pět milionů dolarů. Ukazuje se tedy, že ransomwaroví útočníci usilují o velmi vysoké výkupné. Bohužel se tyto zvýšené částky výkupného netýkají jen organizací s nejvyššími příjmy, které byly předmětem průzkumu. Téměř polovina (46 %) organizací s obratem nižším než 50 milionů dolarů obdržela v posledním roce požadavek na výkupné v sedmimístné částce.

„Nesmíme dopustit, aby nás mírný pokles počtu útoků uklidnil. Ransomwarové útoky jsou v současnosti stále nejčastější hrozbou, která pohání ekonomiku kybernetické kriminality. Bez ransomwaru bychom se nesetkali s takovou rozmanitostí a objemem prekurzivních hrozeb a služeb, které jsou zdrojem těchto útoků. Raketově rostoucí náklady na ransomwarové útoky vyvracejí skutečnost, že jde o zločin rovných příležitostí. Prostředí ransomwaru nabízí něco pro každého kyberzločince, bez ohledu na jeho dovednosti. Zatímco některé skupiny se zaměřují na mnohamilionové výkupné, existují i takové, které se spokojí s nižšími částkami a vynahrazují si je objemem útoků,“ řekl John Shier, technický ředitel společnosti Sophos.

Již druhým rokem jsou nejčastěji identifikovanou příčinou útoku zneužité zranitelnosti, které se týkají 32 % organizací. Těsně následovaly kompromitované přihlašovací údaje (29 %) a škodlivé e-maily (23 %). To je v přímém souladu s nedávnými poznatky týkajícími se reakcí na incidenty z nejnovějšího průzkumu Active Adversary report společnosti Sophos.

Oběti, u nichž útok začal zneužitím zranitelností, hlásily nejzávažnější dopad na svou organizaci, a to vyšší míru kompromitace záloh (75 %), zašifrování dat (67 %) a náchylnost k zaplacení výkupného (71 %) než v případě, kdy útok začal kompromitací přihlašovacích údajů. Zkoumané organizace měly také výrazně větší finanční a provozní dopady – průměrné náklady na obnovu činily 3,58 milionu dolarů ve srovnání s 2,58 milionu dolarů v případě, že útok začal kompromitací přihlašovacích údajů, a většímu podílu napadených organizací trvalo obnovení déle než měsíc.

Mezi další významná zjištění studie patří:

  • Méně než čtvrtina (24 %) plátců výkupného předala útočníkům původně požadovanou částku a 44 % respondentů uvedlo, že zaplatilo méně, než bylo původně požadováno.
  • Průměrná výše zaplaceného výkupného činila 94 % původního požadavku na výkupné.
  • Ve více než čtyřech pětinách případů (82 %) pocházelo financování výkupného z více zdrojů. Obecně 40 % z celkové částky výkupného pocházelo od samotných organizací a 23 % od pojišťoven.
  • Plných 94 % organizací, které byly v uplynulém roce napadeny ransomwarem, uvedlo, že se kyberzločinci během útoku pokusili kompromitovat jejich zálohy. Tento podíl vzrostl na 99 % v případě organizací státní správy a samosprávy. V 57 % případů byly pokusy o kompromitaci zálohy úspěšné.
  • Ve 32 % případů zašifrování dat byla tato data také nejprve odcizena. To je mírný nárůst oproti loňským 30 %. Útočníci pak mají větší možnost vylákat od svých obětí peníze.

„Jádrem naší práce obránců je řízení rizik. Dvěma nejčastějším příčinám ransomwarových útoků, tedy zneužití zranitelností a kompromitaci přihlašovacích údajů, lze předcházet, ale přesto stále trápí příliš mnoho organizací. Podniky musí kriticky zhodnotit míru vystavení se těmto základním příčinám a neprodleně je řešit. V obranném prostředí s omezenými zdroji je na čase, aby organizace převedly náklady i na útočníky. Pouze při zvýšení nároků na proniknutí do sítí mohou organizace doufat, že zúročí své výdaje na ochranu,“ uzavřel Shier.

O průzkumu

Údaje pro studii State of Ransomware 2024 pocházejí z průzkumu mezi 5 000 vedoucími pracovníky v oblasti kybernetické bezpečnosti a IT, který byl proveden mezi lednem a březnem roku 2024, bez ohledu na jejich dodavatele bezpečnostních technologií. Respondenti pocházeli ze 14 zemí regionu EMEA, Severní a Jižní Ameriky, Asie a Tichomoří. Dotazované organizace měly od 100 do 5 000 zaměstnanců a jejich tržby se pohybovaly od méně než deseti milionů dolarů do více než pěti miliard dolarů.

Více informací je k dispozici ve studii Zpráva o stavu ransomwaru pro rok 2024, kde najdete globální závěry i údaje podle jednotlivých odvětví.

Štítky: 
Bezpečnost, Ramsonware, Kybernetické útoky, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Největším rizikem pro MSP i jejich klienty je nedostatek dovedností v oblasti bezpečnosti

31. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Ze studie „MSP Perspectives 2024“ společnosti Sophos vyplývá, že největší každodenní výzvou pro poskytovatele řízených služeb (MSP) je držet krok s nejnovějšími řešeními a technologiemi kybernetické bezpečnosti. Uvedlo to 39 % dotázaných MSP. Dále také uvádí, že mezi hlavní výzvy patří najímání nových kyberbezpečnostních analytiků. Čtěte více

Příliš mnoho výstrah a zvětšující se stínové IT narušují firemní bezpečnost

31. 5. 2024. (redaktor: František Doupal, zdroj: GFI Software)
Komplikovanější IT infrastruktura a složitější konfigurace firemních sítí vytvářejí podle společnosti GFI Software tlak na IT pracovníky, kteří tak čelí stále více rozptylujícímu prostředí. Například 69 % českých a slovenských partnerů GFI Software přiznává, že jsou přetíženi velkým množstvím výstrah, což vede ke zbytečnému plýtvání zdroji, bezpečnostním rizikům či ztrátě produktivity. Čtěte více

Nová aliance All4Cyber chce bojovat proti kybernetickým hrozbám

30. 5. 2024. (redaktor: František Doupal, zdroj: All4Cyber)
V době, kdy se otázka kybernetické bezpečnosti stává stále zásadnějším momentem každodenní reality jednotlivců i organizací, vstupuje na český trh aliance All4Cyber. Zakládajícími členy All4Cyber jsou renomované společnosti Antesto, CNS, DATASYS, DATRON, IdStory a TeskaLabs. Čtěte více

ESET vydal zprávu o aktivitách státy podporovaných útočníků. Nejvíce operací bylo spojeno s Ruskem

27. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Nejnovější zpráva společnosti ESET, APT Activity Report, shrnuje zásadní aktivity útočných skupin, které byly sledovány bezpečnostními experty společnosti od října 2023 do konce března 2024. Hlavními cíli většiny útočných kampaní byly vládní organizace. Skupiny napojené na Rusko se zaměřily na špionáž v Evropské unii a pokračovaly také v útocích proti Ukrajině. Čtěte více