Jaký je aktuální stav ransomwaru?

1. 8. 2021

Sdílet

 Autor: Depositphotos
Pokud se v Česku podnik rozhodne zaplatit výkupné, v průměru jej to stojí 200 tisíc korun. Že mu to ale problém vyřeší, je velmi diskutabilní, tvrdí nejnovější studie společnosti Sophos.

Sophos zveřejnil zjištění svého celosvětového průzkumu „The State of ransomware 2021“, který odhaluje, žese průměrné celkové náklady na obnovu po ransomwarovém útoku za rok více nežzdvojnásobily, když se zvýšily ze 761 106 dolarů v roce 2020 na 1,85 milionudolarů v roce 2021.

Průměrné zaplacené výkupné činí v globálním měřítku 170 404 dolarů,v České republice je to pak necelých 200 tisíc korun.

Globální zjištění také ukazují, že pouze 8 % organizací dokázalo po zaplacení výkupného získat zpět všechna svá data, zatímco 29 % z nich získalo zpět ne více než polovinu svých dat. Českým organizacím se po zaplacení výkupného podařilo získat v průměru 90 % dat zpět.

Vrámci průzkumu bylo dotazováno 5 400 IT manažerů středně velkýchorganizací z 30 zemí po celém světěvčetně stovky organizací z České republiky.

Zatímco počet organizací, které zaznamenaly ransomwarovýútok, klesl z 51 % dotazovaných firem v roce 2020 na 37 % v roce 2021 a v méněorganizacích došlo k zašifrování dat v důsledku významného útoku (54 % v roce2021 ve srovnání se 73 % v roce 2020), odhalují výsledky nového průzkumuznepokojivé vzestupné trendy, zejména pokud jde o dopady ransomwarových útoků.

V České republice bylo podle letošního průzkumuransomwarem zasaženo 30 % organizací. Pro srovnání, sousední Polsko vykazujepouhých 13 %, což je pravděpodobně způsobeno nižší úrovní HDP, a tedy i nižšímpotenciálem pro získání výkupného. Naopak Německo vykazuje 46 % a Rakousko 57 %zasažených organizací.

„Zjevný pokles počtu organizací zasažených ransomwarem je dobrá zpráva, pravděpodobněto ale alespoň částečně odráží změny v chování útočníků,“ tvrdí Chester Wisniewski, principal research scientist společnosti Sophos.

„Viděli jsme, jak se útočníci přesouvají od rozsáhlých, generických,automatizovaných útoků k cílenějším útokům, které zahrnují lidskou hackerskouaktivitu. I když je celkový počet útoků ve výsledku nižší, naše zkušenostiukazují mnohem vyšší potenciální poškození plynoucí z těchto pokročilejších akomplexnějších cílených útoků. Z takových útoků je také těžší se zotavit, cožse v průzkumu odráží ve zdvojnásobení celkových nákladů na nápravu.“

Mezi hlavní zjištění globálníhoprůzkumu „Ransomware v roce 2021“ patří:

  • Průměrné náklady na nápravu po ransomwarovém útoku se za posledních 12 měsíců více než zdvojnásobily. Náklady na nápravu, včetně odstávky firmy, ztracených objednávek a provozních i dalších nákladů, vzrostly z průměrných 761 106 dolarů v roce 2020 na 1,85 milionu dolarů v roce 2021.

To znamená, žeprůměrné náklady na obnovu po ransomwarovém útoku jsou nyní v až desetkrátvyšší než výplata výkupného. Náklady na nápravu škod po ransomwarovém útoku učeských organizací činily v průměru 8,25 milionu korun, což je nejméně zevšech sledovaných zemí.

bitcoin školení listopad 24

  • Průměrné zaplacené výkupné činilo 170 404 dolarů. Zatímco nejvyšší platba meziúčastníky průzkumu byla 3,2 milionů dolarů, nejčastější platba byla 10 000dolarů. Deset organizací zaplatilo výkupné ve výši 1 milion dolarů nebo více.České organizace zaplatily výkupné v průměru 200 tisíc korun.
  • Početorganizací, které zaplatily výkupné, se zvýšil z 26 % v roce 2020 na 32 % v roce 2021, i kdyžméně než jedné z deseti (8 %) se podařilo získat všechna svá data zpět. Českýmorganizacím se po zaplacení výkupného podařilo získat zpět v průměru 90 % dat.

„Zjištění potvrzují, že pokud jde o ransomware, nevyplácí se platit. Navzdory tomu, že se více organizací rozhodlo zaplatit výkupné, pouze malá část těch, kteří zaplatili, získala všechna svá data zpět,“ uvádí Wisniewski.

„Může to být částečně i proto, že použití dešifrovacích klíčů k obnoveníinformací může být komplikované. Navíc neexistuje záruka úspěchu. Například,jak jsme nedávno viděli u ransomwaru DearCry a Black Kingdom, útoky zahájenés nekvalitními technikami nebo spěšně kompilovaným kódem mohou obnovu datztěžovat, ne-li znemožňovat.“

  • Že kybernetickéútoky jsou nyní příliš pokročiléna to, aby je jejich IT tým zvládl vlastními silami, se domnívávíce nežpolovina (54 %) respondentů. Naproti tomu 64 % českých organizací používá antiransomwarovouochranu, disponuje vyškolených týmem bezpečnostních expertů nebo využívá službytřetí strany či služeb bezpečnostního dohledového centra (SOC). 73 % českýchorganizací má pak částečně nebo zcela připravený plán obnovy po malwarovémútoku.
  • Vydíráníbez šifrování je na vzestupu.Malých, ale důležitých 7 % respondentů uvedlo, že jejich data nebylazašifrována, ale i tak byli vydíráni pro výkupné, pravděpodobně proto, že seútočníkům podařilo ukrást jejich informace. V roce 2020 to byla pouze 3 %.