Zprávy

Jen 8 % firem, které zaplatí výkupné za zašifrovaná data ransomwarem, je získává všechna zpět

Zaplacení výkupného, které hackeři požadují při ransomwarových útocích, většinou nevede ke znovuzískání všech zašifrovaných dat. Dokládá to nejnovější celosvětový průzkum společnosti Sophos.

Z firem a institucí, které vyděračům raději zaplatily, podle průzkumu jen 8 % získalo zpět všechna svá data. Ve skutečnosti společnosti dostaly zpět v průměru jen 65 % svých digitálních informací. 29 % pak jen maximálně polovinu. Počet firem a institucí, které vyděračům za ransomware raději zaplatí, se v posledních 12 měsících zvýšil na necelou třetinu (32 %). Před rokem to byla zhruba jen čtvrtina (26 %).

Méně ransomwarových útoků, dvojnásobné škody

Znovuobnovit všechna data po zaplacení výkupného se podařilo jen 8 % firem a institucí. Počet ransomwarem zasažených společností sice klesá, ale o to více se navyšují finanční škody. V roce 2017 zažilo útok ransomwarem 54 % subjektů, v prvních měsících roku 2020 51 % a za posledních 12 měsíců se tento objem snížil na 37 %. Finanční škody způsobené ransomwarem se více jak zdvojnásobily kvůli sofistikovanějším způsobům útoků. U jedné společnosti v průměru ze 761 106 dolarů na 1,85 milionu dolarů. Globálně firmy za útoky ransomwarem průměrně platí výkupné 3,5 milionu korun (170 404 dolarů).

V Česku v roce 2020 zaznamenala minimálně jeden ransomwarový útok zhruba třetina firem. Ve skutečnosti může ale jít o ještě větší množství společností, protože ne každá firma napadená hackery tuto skutečnost kvůli obavám z poškození reputace hlásí,“ uvádí Martin Hořický, expert na kyberbezpečnost poradenské společnosti BDO, a dodává: „Jedním z hlavních důvodů, proč kybernetické útoky bývají úspěšné, je například nedostatek adekvátně proškolených zaměstnanců, či nedostatečné opatření v oblasti kybernetické bezpečnosti. Podle našich dat v loňském roce neškolily své pracovníky o kyberbezpečnosti dvě pětiny českých firem. Dále pak dvě pětiny společností ani netestují své počítačové prostředí na odolnost vůči kybernetickým hrozbám.“

Sílí vydírání bez šifrování dat

Průzkum také ukázal, že na vzestupu je vydírání bez šifrování dat. Zatímco v prvních měsících roku 2020 hlásila napadení ransomwarem bez šifrování dat 3 % dotazovaných subjektů, letos to bylo 7 %. Metoda bez šifrování sází na to, že hackery ukradené informace jsou důvěrné a napadené firmy raději i bez zašifrování zaplatí, než aby nedošlo ke zneužití dat.

Ohrožené jsou především velké firmy

Útoky ransomwarem podle průzkumu častěji vykazují větší firmy, u kterých útočníci očekávají, že pro ně zaplacení výkupného nebude tak velkým problémem jako u malých společností. Útok ransomwarem v poslední době podle průzkumu hlásí 42 % firem s počtem zaměstnanců od 1 000 do 5 000. U subjektů, které mají 100 až 1 000 pracovníků je to 33 %.

V brzké době lze očekávat postupnou změnu současného trendu, konkrétně větší zacílení na menší firmy. Velké společnosti jsou stále zodpovědnější ohledně zabezpečení svých sítí a svá data v mnoha případech již přesunuly na cloudová úložiště, která jsou pro hackery daleko hůře dostupná než úložiště v malých firemních sítích. Naopak menší firmy kyberbezpečnost mnohem častěji podceňují. Cloud zatím využívá malé množství malých a středních firem, i když se situace začíná pomalu lepšit,“ dodává Adam Koudela, expert na kyberbezpečnost firmy XEVOS.

Nezávislý průzkum společnosti Sophos vyzpovídal 5 400 IT manažerů středně velkých firem a institucí ve 30 zemích světa.