Podle průzkumu společnosti Sophos znamená zaplacení výkupného zdvojnásobení nákladů na zotavení po ransomwarovém útoku

Globální průzkum ukazuje, že v případě zaplacení výkupného činí náklady organizace v průměru 1,4 milionu dolarů, zatímco když nezaplatí, jde o 730 000 dolarů

Praha, Česká republika 15. května 2020  Sophos, celosvětový lídr v řešeních kybernetického zabezpečení nové generace, oznámil zjištění svého globálního průzkumu The State of Ransomware 2020, který odhalil, že zaplatit kyberzločincům za obnovu dat zašifrovaných během ransomwarového útoku není snadnou ani nenákladnou cestou k nápravě. Ve skutečnosti se náklady organizace na obnovu dat při zaplacení výkupného téměř zdvojnásobí. V rámci průzkumu bylo dotazováno 5 000 IT manažerů organizací z 26 zemí světa na šesti kontinentech, včetně Evropy (České republiky), Severní i Jižní Ameriky, Asijsko-pacifického regionu, Střední Asie, Středního východu a Afriky. 

Více než polovina (51 %) organizací má za posledních 12 měsíců zkušenost se zásadním ransomwarovým útokem (zatímco v roce 2017 to bylo 54 %). Při téměř třech čtvrtinách (73 %) úspěšných útoků na organizace byla zašifrována data. Průměrné náklady na řešení dopadů takového útoku, včetně odstávek, ztracených objednávek, provozních nákladů atd., ale bez výkupného, byly více než 730 000 dolarů. Avšak u organizací, které se rozhodly zaplatit výkupné, se průměrné náklady téměř zdvojnásobily na 1,4 milionu dolarů. Více než čtvrtina (27 %) organizací zasažených ransomwarem zaplatit výkupné odmítla.

„Organizace se mohou cítit pod velkým tlakem, aby zaplatily výkupné a vyhnuli se tak odstávce, která poškodí jejich podnikání. Na první pohled se zdá, že zaplacení výkupného je účinným způsobem, jak obnovit data. Ale to je omyl. Zjištění společnosti Sophos ukazují, že zaplacení výkupného nijak výrazně nezmírní potíže s nápravou, pokud jde o čas a náklady. Důvodem je, že k obnově pravděpodobně nestačí pouze jediný kouzelný dešifrovací klíč. Útočníci často sdílejí několik klíčů a jejich použití k obnově dat může být složitou a časově náročnou záležitostí,“ říká Chester Wisniewski, principal research scientist ve společnosti Sophos. 

Více než polovina (56 %) z dotazovaných IT manažerů byla schopna obnovit data ze záloh i bez zaplacení výkupného. Jen ve velmi malém počtu případů (1 %) nevedlo zaplacení výkupného k obnově dat. V organizacích z veřejného sektoru ale tento podíl roste na 5 %. Ve výsledku se pak 13 % organizacím z veřejného sektoru už nikdy nepodařilo šifrovaná data obnovit, zatímco celkově je podíl takových organizací jen 6 %. 

Na rozdíl od všeobecného přesvědčení je ale veřejný sektor ransomwarem zasažen nejméně. Výrazný útok během uplynulého roku zaznamenalo pouze 45 % z dotazovaných organizací v rámci této kategorie. V globálním měřítku jsou ransomwarem nejvíce postiženy soukromé podniky z oblasti médií, volného času a zábavního průmyslu. Ransomwarový útok zde uvádělo 60 % dotazovaných společností.

Zvyšující se tlak útočníků na oběti, aby zaplatily výkupné, potvrzuje i aktuální studie výzkumníků SophosLabs s názvem Maze Ransomware: Extorting Victims for 1 Year and Counting, která se zaměřuje na nástroje, techniky a postupy využívané touto pokročilou hrozbou, jež kombinuje zašifrování dat s odcizením informací a pohrůžkou jejich zveřejněním. 

Průzkum The State of Ransomware 2020 provedla Vanson Bourne, nezávislá specializovaná agentura na průzkumy trhu, v lednu a únoru 2020. V rámci průzkumu bylo dotazováno 5 000 IT manažerů s rozhodovací pravomocí ve 26 zemích: v České republice, Francii, Německu, Spojeném království, Itálii, Nizozemí, Belgii, Španělsku, Švédsku, Polsku, Turecku, Spojených státech, Kanadě, Brazílii. Kolumbii, Mexiku, Indii, Nigérii, Jihoafrické republice, Austrálii, Číně, Japonsku, Singapuru, Malajsii, Filipínách a Spojených arabských emirátech. Všichni respondenti byli z organizací se 100 až 5 000 zaměstnanci.

Další zdroje

 

###

O společnosti Sophos

Jako celosvětový lídr v oblasti nové generace kybernetické bezpečnosti chrání Sophos více než 400 000 organizací všech velikostí ve více než 150 zemích před nejvyspělejšími kybernetickými hrozbami současnosti. S podporou globálního týmu pro zkoumání hrozeb a analýzu dat SophosLabs chrání řešení Sophos využívající cloud a umělou inteligenci jak koncové body (notebooky, servery a mobilní zařízení) tak i sítě před vyvíjejícími se technikami kybernetických útoků včetně ransomwaru, malwaru, exploitů, exfiltrování dat, narušení aktivními útočníky, phishingu atd. Cloudová platforma Sophos Central pro správu zabezpečení integruje celé portfolio nové generace produktů společnosti Sophos, včetně řešení pro koncové body Intercept X a nové generace firewallů XG, do jediného systému „synchronizovaného zabezpečení“ dostupného prostřednictvím sady API. Společnost Sophos provedla přechod k nové generaci kybernetického zabezpečení s využitím pokročilých možností cloudu, strojového učení, API, automatizace, řízené reakce na hrozby a dalších technologií, aby poskytovala nejlepší možnou úroveň ochrany organizacím všech velikostí. Sophos prodává své produkty a služby výhradně prostřednictvím globální sítě více než 53 000 partnerů a poskytovatelů řízených služeb. Prostřednictvím produktů Sophos Home zpřístupňuje Sophos své inovativní komerční technologie i koncovým zákazníkům. Sophos sídlí v britském Oxfordu a je veřejně obchodovatelnou společností na londýnské burze pod symbolem „SOPH“. Více informací naleznete na www.sophos.com.