Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

10. 5. 2024. (redaktor: František Doupal, zdroj: Sophos)
Podle výroční zprávy State of Ransomware 2024 společnosti Sophos se průměrná výše výkupného za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši dvou milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů.

Průzkum dále zjistil, že bez započítání výkupného dosáhly průměrné náklady na obnovu 2,73 milionu dolarů, což je nárůst o téměř milion dolarů oproti 1,82 milionu dolarů, které Sophos zjistil v roce 2023.

Navzdory prudce rostoucí výši průměrného výkupného letošní průzkum naznačuje jisté snížení míry ransomwarových útoků. Napadeno bylo 59 % organizací, zatímco v průzkumu z roku 2023 to bylo 66 %. Ačkoli pravděpodobnost napadení ransomwarem roste s výší obratu, i menší organizace (s příjmy nižšími než deset milionů dolarů) jsou pravidelně terčem ransomwarových útoků. V uplynulém roce jich byla napadena necelá polovina (47 %).

Letošní studie dále zjistila, že 63 % požadavků na výkupné bylo ve výši milion dolarů a více, přičemž 30 % požadavků přesahovalo pět milionů dolarů. Ukazuje se tedy, že ransomwaroví útočníci usilují o velmi vysoké výkupné. Bohužel se tyto zvýšené částky výkupného netýkají jen organizací s nejvyššími příjmy, které byly předmětem průzkumu. Téměř polovina (46 %) organizací s obratem nižším než 50 milionů dolarů obdržela v posledním roce požadavek na výkupné v sedmimístné částce.

„Nesmíme dopustit, aby nás mírný pokles počtu útoků uklidnil. Ransomwarové útoky jsou v současnosti stále nejčastější hrozbou, která pohání ekonomiku kybernetické kriminality. Bez ransomwaru bychom se nesetkali s takovou rozmanitostí a objemem prekurzivních hrozeb a služeb, které jsou zdrojem těchto útoků. Raketově rostoucí náklady na ransomwarové útoky vyvracejí skutečnost, že jde o zločin rovných příležitostí. Prostředí ransomwaru nabízí něco pro každého kyberzločince, bez ohledu na jeho dovednosti. Zatímco některé skupiny se zaměřují na mnohamilionové výkupné, existují i takové, které se spokojí s nižšími částkami a vynahrazují si je objemem útoků,“ řekl John Shier, technický ředitel společnosti Sophos.

Již druhým rokem jsou nejčastěji identifikovanou příčinou útoku zneužité zranitelnosti, které se týkají 32 % organizací. Těsně následovaly kompromitované přihlašovací údaje (29 %) a škodlivé e-maily (23 %). To je v přímém souladu s nedávnými poznatky týkajícími se reakcí na incidenty z nejnovějšího průzkumu Active Adversary report společnosti Sophos.

Oběti, u nichž útok začal zneužitím zranitelností, hlásily nejzávažnější dopad na svou organizaci, a to vyšší míru kompromitace záloh (75 %), zašifrování dat (67 %) a náchylnost k zaplacení výkupného (71 %) než v případě, kdy útok začal kompromitací přihlašovacích údajů. Zkoumané organizace měly také výrazně větší finanční a provozní dopady – průměrné náklady na obnovu činily 3,58 milionu dolarů ve srovnání s 2,58 milionu dolarů v případě, že útok začal kompromitací přihlašovacích údajů, a většímu podílu napadených organizací trvalo obnovení déle než měsíc.

Mezi další významná zjištění studie patří:

  • Méně než čtvrtina (24 %) plátců výkupného předala útočníkům původně požadovanou částku a 44 % respondentů uvedlo, že zaplatilo méně, než bylo původně požadováno.
  • Průměrná výše zaplaceného výkupného činila 94 % původního požadavku na výkupné.
  • Ve více než čtyřech pětinách případů (82 %) pocházelo financování výkupného z více zdrojů. Obecně 40 % z celkové částky výkupného pocházelo od samotných organizací a 23 % od pojišťoven.
  • Plných 94 % organizací, které byly v uplynulém roce napadeny ransomwarem, uvedlo, že se kyberzločinci během útoku pokusili kompromitovat jejich zálohy. Tento podíl vzrostl na 99 % v případě organizací státní správy a samosprávy. V 57 % případů byly pokusy o kompromitaci zálohy úspěšné.
  • Ve 32 % případů zašifrování dat byla tato data také nejprve odcizena. To je mírný nárůst oproti loňským 30 %. Útočníci pak mají větší možnost vylákat od svých obětí peníze.

„Jádrem naší práce obránců je řízení rizik. Dvěma nejčastějším příčinám ransomwarových útoků, tedy zneužití zranitelností a kompromitaci přihlašovacích údajů, lze předcházet, ale přesto stále trápí příliš mnoho organizací. Podniky musí kriticky zhodnotit míru vystavení se těmto základním příčinám a neprodleně je řešit. V obranném prostředí s omezenými zdroji je na čase, aby organizace převedly náklady i na útočníky. Pouze při zvýšení nároků na proniknutí do sítí mohou organizace doufat, že zúročí své výdaje na ochranu,“ uzavřel Shier.

O průzkumu

Údaje pro studii State of Ransomware 2024 pocházejí z průzkumu mezi 5 000 vedoucími pracovníky v oblasti kybernetické bezpečnosti a IT, který byl proveden mezi lednem a březnem roku 2024, bez ohledu na jejich dodavatele bezpečnostních technologií. Respondenti pocházeli ze 14 zemí regionu EMEA, Severní a Jižní Ameriky, Asie a Tichomoří. Dotazované organizace měly od 100 do 5 000 zaměstnanců a jejich tržby se pohybovaly od méně než deseti milionů dolarů do více než pěti miliard dolarů.

Více informací je k dispozici ve studii Zpráva o stavu ransomwaru pro rok 2024, kde najdete globální závěry i údaje podle jednotlivých odvětví.

Štítky: 
Bezpečnost, Ramsonware, Kybernetické útoky, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Kyberzločinci zneužívají nové zranitelnosti o 43 % rychleji než v 1. pololetí loňského roku

20. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Studie FortiGuard Labs Global Threat Landscape Report za 2. pololetí 2023 zdůrazňuje potřebu, aby dodavatelé dodržovali osvědčenou praxi ve zveřejňování zranitelností a aby podniky zlepšily kybernetickou hygienu a správu oprav softwaru. Čtěte více

Nová služba Acronis MDR přináší integrovanou obnovou po útoku a další možnosti

14. 5. 2024. (redaktor: František Doupal, zdroj: Acronis)
Nová služba Acronis Managed Detection and Response (MDR), dostupná poskytovatelům MSP využívajícím Acronis Cyber Protect Cloud, umožňuje nabízet bezpečnostní monitoring, rychlou detekci, investigaci, eliminaci hrozeb, reakci na incidenty a nápravu kybernetických útoků na profesionální úrovni bez nutnosti udržovat kvalifikovaný tým a specializovanou sadu nástrojů. Čtěte více

Obavy o zabezpečení cloudů má 96 % firem

9. 5. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Neustálý vývoj a zavádění nových cloudových aplikací komplikuje zabezpečení podnikového IT. Podle průzkumu společnosti Fortinet například 96 % respondentů uvádí, že mají střední nebo velké obavy o cloudovou bezpečnost. Podle 93 % dotazovaných je vážným problémem zejména všeobecný nedostatek odborníků na zabezpečení cloudů. Čtěte více

Nový tým Esetu se zaměří na mezinárodní kyberkriminalitu

6. 5. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z pražské pobočky ESETu se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým vedený Jakubem Součkem má za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Čtěte více