Průzkum Sophos: výrobní a produkční společnosti jsou při zasažení ransomwarem nejméně ochotné zaplatit výkupné

V roce 2020 zaplatilo útočníkům za dešifrování souborů pouze 19 % z podniků ze sektoru výroby a produkce; průměr napříč všemi sektory je 32 %

V Evropě bylo ransomwarem zasaženo 41 % výrobních firem, jejich průměrná výše nákladů na obnovu byla 2,53 milionu dolarů

Praha, 20. října 2021 – Sophos, celosvětový lídr v řešeních kybernetického zabezpečení nové generace, zveřejnil novou studii „Stav ransomwaru v sektoru výroby a produkce v roce 2021“, která odhaluje, že pouze 19 % výrobních společností celosvětově, v Evropě ještě méně (11 %), přistoupilo na požadavek výkupného za obnovení zašifrovaných souborů a 68 % (v Evropě 78 %) dokázalo obnovit svá data ze záloh. Jedná se o sektor s nejmenší pravděpodobností, že firmy zaplatí výkupné, a nejvyšší mírou schopnosti obnovit data ze záloh. Praxe zálohování dat by mohla být důvodem, proč byl tento sektor také nejvíce zasažen ransomwarovými útoky založenými na vydírání, což je nátlaková technika, kdy útočníci soubory nešifrují, ale raději vyhrožují online zveřejněním ukradených informací, pokud nebude zaplaceno výkupné. Studie zkoumala rozsah a dopad ransomwarových útoků v průběhu roku 2020.

Hlavní zjištění týkající se ransomwaru v odvětví výroby a produkce:

• 41 % v Evropě dotazovaných podniků bylo v roce 2020 zasaženo ransomwarem, zatímco celosvětový průměr činí 36 %
• 9 % obětí ransomwaru bylo zasaženo ransomwarovými útoky založenými na vydírání, zatímco průměr napříč všemi sektory činí 7 %
• Průměrné náklady na obnovu po ransomwaru ve výrobním sektoru celosvětově činily 1,52 milionu dolarů, což je méně než globální průměr 1,85 milionu dolarů. U evropských organizací je průměrná výše nákladů na obnovu po ransomwarovém útoku v sektoru výroby výrazně vyšší, a to 2,53 milionu dolarů.

„Vysoká schopnost výrobních podniků obnovit data ze záloh umožňuje mnoha společnostem odmítnout požadavky útočníků na zaplacení v případě tradičních, na šifrování založených ransomwarových útoků,“ řekl Chester Wisniewski, hlavní výzkumný pracovník společnosti Sophos. „Znamená to však také, že jsou útočníci nuceni hledat jiné přístupy, jak na obětech vydělat peníze. Jde například o krádež dat a hrozbu úniku firemních informací, pokud nebudou splněny jejich finanční požadavky. Zálohování je důležité, ale před tímto rizikem ochránit nedokáže. Proto by se na něj výrobní a produkční podniky neměly spoléhat jako na obranu proti vydírání. Organizace potřebují rozšířit svou obranu proti ransomwaru kombinací technologie a lidmi realizovaným pronásledováním hrozeb, aby neutralizovaly dnešní pokročilé, lidmi vedené kybernetické útoky.“

Ze zjištění dále vyplývá, že výrobní a produkční společnosti se více než jiná odvětví obávají, že budou v budoucnu napadeny ransomwarem. 60 % respondentů (52 % v Evropě) uvedlo, že je to proto, že útoky jsou tak sofistikované, že je stále obtížnější je zastavit. 46 % (44 % v Evropě) procent dotázaných se domnívá, že vzhledem k tomu, jak je ransomware rozšířený, je nevyhnutelné, že je tento kybernetický útok zasáhne.

Na základě výsledků průzkumu doporučují odborníci společnosti Sophos následující osvědčené postupy, vhodné pro všechny organizace napříč všemi odvětvími:

1. Předpokládejte, že bude organizace zasažena. Ransomware je stále velmi rozšířený. Proti riziku není imunní žádný sektor, země ani organizace. Je lepší být připraven, ale nezasažen než naopak.
2. Pravidelně zálohujte. Rutinní zálohování je hlavní metodou, kterou organizace používají k obnovení svých dat po útoku. I když organizace výkupné zaplatí, útočníci málokdy vrátí všechna data, takže zálohování je nezbytné v každém případě. Snažte se o přístup, který zahrnuje alespoň tři různé kopie dat, s použitím alespoň dvou různých zálohovacích systémů a s alespoň jednou kopií uloženou off-line a nejlépe mimo pracoviště.
3. Nasaďte vícevrstvou ochranu. Vzhledem ke značnému nárůstu útoků založených na vydírání je více než kdy jindy důležité, aby se protivníci do vaší sítě vůbec nedostali. Použijte vícevrstvou ochranu k blokování útočníků na co největším počtu bodů v rámci celého vybavení. 
4. Kombinujte lidské odborníky a technologii na obranu před ransomwarem. Klíčem k zastavení ransomwaru je hloubková ochrana, která kombinuje specializovanou technologii na obranu před ransomwarem a lidmi vedené pronásledování hrozeb. Technologie poskytuje škálování a automatizaci, zatímco lidští experti nejlépe odhalí zastírací taktiky, techniky a postupy, které naznačují, že se zkušený útočník pokouší proniknout dovnitř. Chcete-li posílit interní dovednosti, využijte podporu specializované společnosti zabývající se kybernetickou bezpečností. Bezpečnostní operační centra (Security Operations Center, SOC) jsou dnes reálnou možností pro organizace všech velikostí.
5. Neplaťte výkupné, ani pokud tato možnost připadá v úvahu. Bez ohledu na etiku je zaplacení výkupného neefektivním způsobem, jak získat data zpět. Výzkum společnosti Sophos ukazuje, že po zaplacení výkupného útočníci obnoví v průměru pouze dvě třetiny zašifrovaných souborů.
6. Vytvořte si plán obnovy po malwarovém útoku a průběžně jej testujte a aktualizujte. Nejlepším způsobem, jak zabránit tomu, aby se kybernetický útok změnil v úplné přerušení provozu, je připravit se předem. Organizace, které se stanou oběťmi útoku, si často uvědomují, že by se mohly vyhnout mnoha nákladům, problémům a narušení provozu, pokud by měly zavedený plán reakce na incidenty.

Další zdroje

• Taktiky, techniky a postupy různých typů ransomwaru s nejnovějšími informacemi společnosti Sophos o aktuálních hrozbách najdete na webu SophosLab Uncut 
• Informace o chování útočníků, zprávy o incidentech a rady pro odborníky na bezpečnost jsou k dispozici na stránkách Sophos News SecOps
• Chování a postupy útočníků v reálném světě popisuje studie Active Adversary Report 2021 společnosti Sophos
• Více o globálním rozšíření a dopadu ransomwaru se dozvíte ve studii Stav ransomwaru v roce 2021
• Zjistěte více o tom, jak se s ransomwarem v roce 2020 potýkala odvětví školství, zdravotnictví, státní správy, maloobchodu a finančních služeb 
• Pro pomoc při zastavení ransomwarových útoků si přečtěte pět včasných ukazatelů přítomnosti útočníka
• Zjistěte více o službě Rapid Response, která obsahuje neutralizaci a prošetřování útoků v režimu 24/7
• Přečtěte si čtyři hlavní tipy pro reakci na bezpečnostní incidenty od týmů Sophos Rapid Response a Managed Threat Response
• Novinky a přehledy z oblasti kybernetické bezpečnosti najdete na oceňovaných stránkách Naked Security, provozovaných společností Sophos, a také na webu Sophos News
• Sledujte společnost Sophos prostřednictvím kanálů Twitter, LinkedIn, Facebook, Spiceworks, a YouTube

###

O společnosti Sophos

Společnost Sophos je celosvětovým lídrem v oblasti kybernetické bezpečnosti nové generace, který chrání více než 500 000 organizací a miliony spotřebitelů ve více než 150 zemích před nejpokročilejšími kybernetickými hrozbami současnosti. S využitím znalostí hrozeb, umělé inteligence a nástrojů strojového učení laboratoří SophosLabs a SophosAI poskytuje Sophos široké portfolio pokročilých produktů a služeb pro zabezpečení uživatelů, sítí a koncových bodů proti ransomwaru, malwaru, exploitům, phishingu a široké škále dalších kybernetických útoků. Sophos Central, jednotná integrovaná cloudová konzole pro správu zabezpečení, je ústředním prvkem adaptivního ekosystému kybernetické bezpečnosti, který obsahuje centralizované datové jezero využívající bohatou sadu otevřených rozhraní API dostupných zákazníkům, partnerům, vývojářům a dalším dodavatelům kybernetické bezpečnosti. Společnost Sophos sídlí v britském Oxfordu a prodává své produkty a služby prostřednictvím prodejních partnerů a poskytovatelů spravovaných služeb (MSP) po celém světě. Další informace jsou k dispozici na adrese www.sophos.com.