Náklady na obnovu po ransomwarovém útoku se za rok více než zdvojnásobily – dosahují téměř 2 miliony dolarů, zjistil Sophos

  • Studie „Ransomware v roce 2021“ společnosti Sophos odhaluje, že pouze 8 % podniků, které zaplatí výkupné, získá zpět všechna svoje data 
  • V České republice bylo ransomwarem zasaženo 30 % organizací, data měla zašifrována více než polovina (53 %) z nich 
  • Náklady na nápravu škod po ransomwarovém útoku u českých organizací činily v průměru 8,25 milionu korun

Praha, 29. dubna 2021 Sophos, celosvětový lídr v řešeních kybernetického zabezpečení nové generace, zveřejnil zjištění svého celosvětového průzkumu „The State of ransomware 2021“, který odhaluje, že se průměrné celkové náklady na obnovu po ransomwarovém útoku za rok více než zdvojnásobily, když se zvýšily ze 761 106 dolarů v roce 2020 na 1,85 milionu dolarů v roce 2021. Průměrné zaplacené výkupné činí v globálním měřítku 170 404 dolarů, v České republice pak necelých 200 tisíc korun. Globální zjištění také ukazují, že pouze 8 % organizací dokázalo po zaplacení výkupného získat zpět všechna svá data, zatímco 29 % z nich získalo zpět ne více než polovinu svých dat. Českým organizacím se po zaplacení výkupného podařilo získat v průměru 90 % dat zpět.

V rámci průzkumu bylo dotazováno 5 400 IT manažerů středně velkých organizací z 30 zemí po celém světě včetně 100 organizací z České republiky. 

Zatímco počet organizací, které zaznamenaly ransomwarový útok, klesl z 51 % dotazovaných firem v roce 2020 na 37 % v roce 2021 a v méně organizacích došlo k zašifrování dat v důsledku významného útoku (54 % v roce 2021 ve srovnání se 73 % v roce 2020), odhalují výsledky nového průzkumu znepokojivé vzestupné trendy, zejména pokud jde o dopady ransomwarových útoků. V České republice bylo podle letošního průzkumu ransomwarem zasaženo 30 % organizací. Pro srovnání, sousední Polsko vykazuje pouhých 13 %, což je pravděpodobně způsobeno nižší úrovní HDP, a tedy i nižším potenciálem pro získání výkupného. Naopak Německo vykazuje 46 % a Rakousko 57 % zasažených organizací. 

„Zjevný pokles počtu organizací zasažených ransomwarem je dobrá zpráva, pravděpodobně to ale alespoň částečně odráží změny v chování útočníků,“ uvedl Chester Wisniewski, principal research scientist společnosti Sophos. „Viděli jsme, jak se útočníci přesouvají od rozsáhlých, generických, automatizovaných útoků k cílenějším útokům, které zahrnují lidskou hackerskou aktivitu. I když je celkový počet útoků ve výsledku nižší, naše zkušenosti ukazují mnohem vyšší potenciální poškození plynoucí z těchto pokročilejších a komplexnějších cílených útoků. Z takových útoků je také těžší se zotavit, což se v průzkumu odráží ve zdvojnásobení celkových nákladů na nápravu.“

Mezi hlavní zjištění globálního průzkumu „Ransomware v roce 2021“ patří:

  • Průměrné náklady na nápravu po ransomwarovém útoku se za posledních 12 měsíců více než zdvojnásobily. Náklady na nápravu, včetně odstávky firmy, ztracených objednávek a provozních i dalších nákladů, vzrostly z průměrných 761 106 dolarů v roce 2020 na 1,85 milionu dolarů v roce 2021. To znamená, že průměrné náklady na obnovu po ransomwarovém útoku jsou nyní v až desetkrát vyšší než výplata výkupného. Náklady na nápravu škod po ransomwarovém útoku u českých organizací činily v průměru 8,25 milionu korun, což je nejméně ze všech sledovaných zemí.
  • Průměrné zaplacené výkupné činilo 170 404 dolarů. Zatímco nejvyšší platba mezi účastníky průzkumu byla 3,2 milionů dolarů, nejčastější platba byla 10 000 dolarů. Deset organizací zaplatilo výkupné ve výši 1 milion dolarů nebo více. České organizace zaplatily výkupné v průměru 200 tisíc korun.
  • Počet organizací, které zaplatily výkupné, se zvýšil z 26 % v roce 2020 na 32 % v roce 2021, i když méně než jedné z deseti (8 %) se podařilo získat všechna svá data zpět. Českým organizacím se po zaplacení výkupného podařilo získat zpět v průměru 90 % dat.

„Zjištění potvrzují, že pokud jde o ransomware, nevyplácí se platit. Navzdory tomu, že se více organizací rozhodlo zaplatit výkupné, pouze malá část těch, kteří zaplatili, získala všechna svá data zpět,“ uvedl Wisniewski. „Může to být částečně i proto, že použití dešifrovacích klíčů k obnovení informací může být komplikované. Navíc neexistuje záruka úspěchu. Například, jak jsme nedávno viděli u ransomwaru DearCry a Black Kingdom, útoky zahájené s nekvalitními technikami nebo spěšně kompilovaným kódem mohou obnovu dat ztěžovat, ne-li znemožňovat.“

  • Že kybernetické útoky jsou nyní příliš pokročilé na to, aby je jejich IT tým zvládl vlastními silami, se domnívá více než polovina (54 %) respondentů. Naproti tomu 64 % českých organizací používá antiransomwarovou ochranu, disponuje vyškolených týmem bezpečnostních expertů nebo využívá služby třetí strany či služeb bezpečnostního dohledového centra (SOC). 73 % českých organizací má pak částečně nebo zcela připravený plán obnovy po malwarovém útoku.
  • Vydírání bez šifrování je na vzestupu. Malých, ale důležitých 7 % respondentů uvedlo, že jejich data nebyla zašifrována, ale i tak byli vydíráni pro výkupné, pravděpodobně proto, že se útočníkům podařilo ukrást jejich informace. V roce 2020 to byla 3 %.

Studie „Ransomware v roce 2021“ je k dispozici v plném rozsahu na stránkách Sophos.com.

Průzkum „Ransomware v roce 2021“ provedla nezávislá výzkumná agentura Vanson Bourne v lednu a únoru 2021. V rámci průzkumu bylo dotazováno 5 400 IT manažerů s rozhodovací pravomocí ve 30 zemích: v České republice, Spojených státech, Kanadě, Brazílii, Chile, Kolumbii, Mexiku, Rakousku, Francii. Německu, Spojeném království, Itálii, Nizozemí, Belgii, Španělsku, Švédsku, Polsku, Turecku, Izraeli, Spojených arabských emirátech, Saúdské Arábii, Indii, Nigérii, Jihoafrické republice, Austrálii, Japonsku, Singapuru, Malajsii a Filipínách. Všichni respondenti byli z organizací se 100 až 5 000 zaměstnanci.

Další zdroje

  • Přečte si studii Ransomware v roce 2020 pro více informací o prostředí ransomwaru v loňském roce.
  • Zjistěte více o službě Sophos Rapid Response, která obsahuje neutralizaci a prošetřování útoků v režimu 24/7.
  • Čtyři hlavní tipy pro reakci na bezpečnostní incidenty od týmů Sophos Rapid Response a Managed Threat Response. 
  • Účinnou ochranou díky detekci akcí a chování ransomwaru a dalších typů útoků nabízí Sophos Intercept X
  • Novinky a přehledy z oblasti kybernetické bezpečnosti najdete na oceňovaných stránkách Naked Security, provozovaných společností Sophos, a také na webu Sophos News
  • Sledujte společnost Sophos prostřednictvím kanálů TwitterLinkedInFacebookSpiceworks, a YouTube

###

O společnosti Sophos

Jako celosvětový lídr v oblasti nové generace kybernetické bezpečnosti chrání Sophos více než 400 000 organizací všech velikostí ve více než 150 zemích před nejvyspělejšími kybernetickými hrozbami současnosti. S podporou globálního týmu pro zkoumání hrozeb a analýzu dat SophosLabs chrání řešení Sophos využívající cloud a umělou inteligenci jak koncové body (notebooky, servery a mobilní zařízení) tak i sítě před vyvíjejícími se technikami kybernetických útoků včetně ransomwaru, malwaru, exploitů, exfiltrování dat, narušení aktivními útočníky, phishingu atd. Cloudová platforma Sophos Central pro správu zabezpečení integruje celé portfolio nové generace produktů společnosti Sophos, včetně řešení pro koncové body Intercept X a nové generace firewallů XG, do jediného systému „synchronizovaného zabezpečení“ dostupného prostřednictvím sady API. Společnost Sophos iniciovala přechod k nové generaci kybernetického zabezpečení s využitím pokročilých možností cloudu, strojového učení, API, automatizace, řízené reakce na hrozby a dalších technologií, aby poskytovala nejlepší možnou úroveň ochrany organizacím všech velikostí. Sophos prodává své produkty a služby výhradně prostřednictvím globální sítě více než 53 000 partnerů a poskytovatelů řízených služeb. Prostřednictvím produktů Sophos Home zpřístupňuje Sophos své inovativní komerční technologie i koncovým zákazníkům. Sophos sídlí v britském Oxfordu a je veřejně obchodovatelnou společností na londýnské burze pod symbolem „SOPH“. Více informací naleznete na stránkách www.sophos.com.