Trendy

Nejvíce za ransomwarové útoky platí japonské a nizozemské podniky

Ransomwarový útok je u kyberzločinců velice oblíbený – za zašifrovaná data, respektive za klíč k jejich odšifrování, jsou totiž společnosti ochotny zaplatit nemalé částky (ovšem, že by šlo obnovit data ze záloh a nic neplatit, jenže to by musely společnosti nejdříve důkladně zálohovat a pak být také schopny data ze záloh obnovit). A jelikož podniky i přes rady odborníků stále vyplácejí výkupné (pozor, to také není vždy 100% záruka, že dojde k bezproblémovému odšifrování dat), kyberzločinci mají velkou motivaci tyto útoky nadále masivně provádět. Kde se to zločincům „vyplatí“ nejvíce?

Podle zjištění týmu Atlas VPN zaplatily organizace v Japonsku a Nizozemsku v roce 2021 nejvyšší částky za výkupné. Kromě toho se kyberzločinci nejvíce zaměřovali na podniky z oblasti médií, volného času, zábavy a maloobchodu.

Údaje vycházejí ze zprávy Sophos the State of Ransomware 2022. Výzkumu se zúčastnilo dotazováno 5 600 IT profesionálů ze středně velkých organizacích (100-5 000 zaměstnanců) z 31 zemích. Průměrná výše výkupného je určena podle toho, kolik organizace zaplatily při nejvýznamnějších útocích ransomwaru.

Podniky v Japonsku zaplatily v roce 2021 při největších útocích ransomwaru v průměru téměř 4,3 milionu dolarů. V Japonsku sídlí mnoho společností z oblasti IT a výrobního průmyslu, a proto se kyberzločinci na japonské organizace intenzivně zaměřují. Národní policejní agentura obdržela v loňském roce 146 podnětů kvůli útokům ransomwaru.

Společnosti v Nizozemsku předaly kyberzločincům výkupné v průměrné výši 2 miliony dolarů. Nizozemská vláda v roce 2021 oznámila, že by k boji proti útokům ransomwaru mohla využít zpravodajské agentury nebo vojenské služby.

Organizace na Filipínách zaplatily výkupné v průměru 1,6 milionu dolarů. Izraelské podniky útočníkům zaplatily v roce 2021 přibližně 1,3 milionu dolarů. Indické společnosti zaplatily 1,2 milionu dolarů na výkupném za dešifrování svých informací.

Platit miliony dolarů výkupné může být pro středně velké organizace zničující. Tyto podniky jsou velmi zranitelné, protože mají omezené zdroje na rozpočty na kybernetickou bezpečnost, což znamená snazší přístup pro kyberzločince.

Odvětví, která jsou nejčastějším cílem ransomwaru

Při pohledu na statistiky lze vypozorovat, že přibližně dvě třetiny všech dotazovaných organizací tvrdí, že se v roce 2021 setkaly s útoky ransomwaru. Všechna analyzovaná odvětví mají vyšší než 50% pravděpodobnost, že se stanou terčem ransomwarového útoku.

Ze všech dotazovaných podniků z oblasti médií, volného času a zábavy jich 79 % utrpělo v roce 2021 útoky ransomwaru. S rostoucím využíváním sociálních médií a zábavy se aktéři hrozeb více zaměřují právě na tyto kanály. Phishingové útočné kampaně prostřednictvím sociálních médií otevírají útočníkům dveře k přístupu do sítě.

Maloobchod je druhým nejčastějším cílem ransomwaru – celkem 77 % organizací uvedlo, že utrpělo útok. V roce 2021 pokračoval růst online nakupování a elektronického obchodování, což podpořilo útoky ransomwaru na maloobchodní podniky. S přechodem mnoha společností do digitálního prostoru se kybernetická bezpečnost stala novou výzvou.

Tři ze čtyř (75 %) podniků v odvětví energetiky a plynárenství utrpěly rovněž útoky ransomwaru. Kybernetické útoky na tyto společnosti mohou mít významný dopad nejen na samotný podnik, ale také na dodávky plynu a benzinu do jednotlivých zemí. V zemích, kde ransomware narušil energetickou infrastrukturu, byl například zaznamenán nedostatek plynu.

Z dotázaných respondentů z odvětví distribuce a dopravy se 74 % v roce 2021 setkalo s ransomwarem. Další v pořadí je odvětví obchodních a odborných služeb, kde se s ransomwarem potýkalo 73 % společností a v neposlední řadě také 66 % zdravotnických zařízení.

Jak ze statistik jasně vyplývá, ransomwarové útoky v dohledné době nezmizí. Útočníci se budou i nadále zaměřovat na různé země a podniky, které stále dost podceňují rizika, s co je horší, stále motivují prostřednictvím svých plateb útočníky k dalším aktivitám. Ať už jste menší firma, nebo obří korporace, výdaje na kybernetickou bezpečnost jsou nezbytné pro zajištění bezpečnosti vašich dat i dat vašich klientů.

Zdroj: Atlas VPN