České firmy platí i šest miliónů korun výkupného při kybernetickém útoku

9. 8. 2024

Sdílet

zámek ransomware Autor: Depositphotos

Většina českých společností napadených ransomwarem v roce 2023 použila vlastní metody obnovy dat a nemusela platit výkupné (85 %). Podniky se za tímto účelem nejčastěji rozhodly využít zálohování (69 %). Z těch organizací, které kyberzločincům zaplatily (15 %), předala třetina výkupné ve výši až šest miliónů korun, třetina až čtyři milióny korun a čtvrtina méně než 600 tisíc korun. 

Využíváte už ve firmě autonomní agenty postavené na bázi umělé inteligence?

Vyplývá to ze zprávy Stav ransomwaru v České republice 2024, kterou zveřejnila společnost Sophos.

V roce 2023 čelily nějakému kybernetickému útoku tři pětiny českých firem, každá pátá byla napadena ransomwarem. U poloviny subjektů, které se staly obětí ransomwaru, činily celkové ztráty způsobené útokem méně než 600 tisíc korun. U celé čtvrtiny podniků však byly zaznamenány ztráty dosahující až 3 miliónů korun, ztráty u tří procent firem pak dosáhly až šest milionů korun. 

Žádné ztráty nezaznamenalo téměř 18 % obětí. Necelá dvacetina dotázaných respondentů nechtělo výši ztrát po ransomwarovém útoku komentovat, nebo výši nevědělo.

Zálohování je v českých firmách oblíbené

Z českých společností, které byly v roce 2023 napadeny ransomwarem, se 85 % rozhodlo nezaplatit kyberzločincům výkupné. To je vyšší procento než to celosvětové, kde požadavkům útočníků nevyhovělo 77 % společností zasažených útokem ransomwaru. Zálohy použilo k obnově po kybernetickém útoku 69 % českých organizací, 16 % podniků pak použilo jiné prostředky.

Kybernetická bezpečnost s Computerworldem II.: Připravte se na NIS2
Kybernetická bezpečnost s Computerworldem II.: Připravte se na NIS2
0:00/

„Zálohování umožňuje rychlou obnovu dat, která byla zašifrována nebo trvale smazána. Je velmi důležité, aby se zálohování provádělo pravidelně, což umožní okamžitou obnovu dat a incident nenaruší kontinuitu podnikání. Stejně tak je důležité, aby byly kopie dat řádně zabezpečeny, takže v případě útoku bude pro kyberzločince obtížné, nebo nejlépe zcela nemožné, se k nim dostat. Výskyt incidentu nelze předvídat, proto by na něj měly být firmy vždy připraveny,“ zdůrazňuje Chester Wisniewski, technologický ředitel společnosti Sophos.

Kolik jsou české firmy ochotné zaplatit vyděračům?

Jak ukazuje zpráva společnosti Sophos, téměř 15 % českých firem napadených ransomwarem se v roce 2023 rozhodlo výkupné zaplatit. Třetina (33 %) z nich útočníkům zaplatila až šest miliónů korun, další třetina (33 %) až tři milióny korun. Pětina (22 %) pak uhradila vyděračům méně než 600 tisíc korun. Na otázku, kolik jejich společnost zaplatila na výkupném po útoku ransomwaru, odmítlo odpovědět 11 % obětí.

„Většina společností zasažených ransomwarem výkupné nezaplatila – to je dobrá zpráva. Stále se však najdou firmy, které požadavkům kyberzločinců vyhoví. Placení výkupného dává útočníkům příjem a povzbuzuje je k dalšímu podnikání. Firmy si také musí uvědomit, že zaplacení výkupného nezaručuje obnovení dat a zvyšuje náklady spojené s kybernetickým útokem, které jsou již tak velmi vysoké,“ upozorňuje Chester Wisniewski.

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.

Našli jste v článku chybu?