Ransomware v roce 2022: Výkupné platí více organizací a stále se zvětšuje

20. 5. 2022. (redaktor: František Doupal, zdroj: Sophos)
V ČR zasáhl loni ransomware 77 % organizací. Oproti roku 2020, kde napadení ransomwarem deklarovalo pouze 30 % organizací, jde o výrazný nárůst. Ze studie The State of Ransomware 2022 společnosti Sophos dále vyplývá, že třetina českých organizací (32 %) zaplatila v roce 2021 výkupné mezi 100 a 250 tisíci dolary a jen o něco málo méně (29 %) dokonce 250 až 500 tisíc dolarů.

Téměř polovina (46 %) organizací, kterým byla data zašifrována, pak zaplatila výkupné, aby získala svá data zpět, i když měla k dispozici jiné prostředky pro obnovu dat, například zálohy.

Podle Chestera Wisniewskiho, hlavního bezpečnostního analytika společnosti Sophos, navíc průzkum ukázal, že vedle rostoucí výše plateb se stále zvyšuje i počet obětí, které výkupné zaplatí, i když pravděpodobně mají k dispozici i jiné možnosti. Důvody pro to mohu být různé, například obava ze zveřejnění ukradených dat a snaha tomu zabránit nebo nedostatečné zálohování. Představa, že zaplacení výkupného výměnou za dešifrovací klíč je nejrychlejší cesta k nápravě, je lákavá, protože po ransomwarovém útoku organizace často čelí silnému tlaku na co nejrychlejší obnovení provozu a obnovení zašifrovaných dat pomocí záloh je zpravidla nelehký a časově náročný proces.

Zaplacení výkupného s sebou ale nese značná rizika. Kromě toho, že útočníci i přes zaplacení výkupného nemusí poskytnout funkční dešifrovací klíč, organizace zpravidla vůbec netuší, co útočníci v její síti napáchali, zda například nepřidali zadní vrátka nebo nezkopírovali hesla a podobně. Možností je celá řada. Obnovená data, pokud se je podaří jakýmkoliv způsobem obnovit, je tedy potřeba před opětovným uvedením do produkčního prostředí důkladně vyčistit, aby nedošlo k opakování útoku.

Více informací a souvisejících doporučení týkajících se ransomwaru, včetně kompletních globálních zjištění i údajů podle jednotlivých odvětví, jsou k dispozici ve studii State of Ransomware 2022. Pro možné srovnání vývoje ransomwaru je k dispozici i loňský průzkum State of Ransomware 2021.

Studie The State of Ransomware 2022 zahrnuje incidenty a zkušenosti s ransomwarem v průběhu roku 2021. Průzkum, ve kterém bylo dotazováno 5 600 IT manažerů s rozhodovací pravomocí ve 31 zemích včetně České republiky, provedla společnost Vanson Bourne, nezávislý specialista na průzkumy trhu, v lednu a únoru 2022. Dotazování byli respondenti ze středně velkých organizací se 100 až 5 000 zaměstnanci, přičemž „zasažení ransomwarem“ bylo definováno jako zasažení jednoho nebo více zařízení ransomwarovým útokem, ale ne nutně zašifrování jeho obsahu.

Štítky: 
Bezpečnost, Ransomware, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více

Jen tři procenta firem jsou odolná proti současným kyberbezpečnostním hrozbám

15. 4. 2024. (redaktor: František Doupal, zdroj: Cisco)
Pouhá tři procenta firem mají podle Indexu kyberbezpečnostní připravenosti společnosti Cisco své zabezpečení na takové úrovni, aby bylo schopné čelit současným sofistikovaným kybernetickým hrozbám. Naopak u více než 70 % podniků je obrana proti moderním útokům nastavena slabě nebo zcela nedostatečně. Čtěte více

ComSource uvedl na český trh kiosky pro kontrolu USB disků a dalších externích médií

12. 4. 2024. (redaktor: František Doupal, zdroj: ComSource)
Detekce neznámých a běžným nástrojům unikajících vzorků malwaru patří mezi hlavní problémy firem. Trendem je přechod k sofistikovanějším nástrojům, jako jsou samostatné „čističky“, které dokáží v reálném čase soubor zkontrolovat desítkami antivirových nástrojů nebo provést tzv. sanitizaci všech dat. Jedním z takových produktů jsou kiosky OPSWAT MetaDefender. Čtěte více

Fortinet vylepšil svůj operační systém pro zabezpečení sítě v reálném čase

12. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Nejnovější verze operačního systému FortiOS, který spojuje síťové a bezpečnostní funkce, a aktualizace platformy Security Fabric přinášejí novou generativní umělou inteligenci, ochranu dat, externě spravované služby a funkce sjednocených agentů. Čtěte více