Hlavní navigace

Check Point: Náklady spojené s ransomwarovým útokem jsou 7× vyšší než samotné výkupné

27. 6. 2022
Doba čtení: 1 minuta

Sdílet

 Autor: Depositphotos
Společnost upozorňuje, že kyberzločinci i oběti musí vedle samotné výše výkupného zvažovat mnoho dalších finančních aspektů. Kyberzločinci jsou navíc při vyjednávání a definování výkupného velmi systematičtí.

Check Point Research, výzkumný tým společnosti Check Point Software Technologies, upozorňuje, že náklady spojené s ransomwarovým útokem jsou několikanásobně vyšší než samotné výkupné.

Platba výkupného je tak podle analytiků jen malou částí skutečných nákladů, které oběť ransomwarového útoku zaplatí. Kyberzločinci obvykle požadují výkupné ve výši 0,7 až 5 % ročního příjmu oběti. V roce 2021 se výrazně snížila doba trvání ransomwarového útoku, a to z 15 dnů na 9.

Check Point uvádí, že celosvětově je ransomwarem týdně zasažena každá 53. organizace, což je meziroční nárůst o 24 %. Z výzkumu také vyplývá, že ransomwarové skupiny mají jasná pravidla pro úspěšné vyjednávání s oběťmi.

Kyberzločinci plánují dle jasně daných faktorů

Společnost odhalila, že zaplacení výkupného je pro oběť ransomwarového útoku jen malou součástí nákladů. Check Point odhaduje, že celkové náklady jsou sedmkrát vyšší než částka, kterou organizace kyberzločincům zaplatí. Je totiž potřeba započítat náklady spojené s reakcí a obnovou, právní poplatky nebo náklady na monitoring.

Požadovaná částka výkupného podle bezpečnostních expertů závisí na příjmech oběti a pohybuje se v rozmezí od 0,7 % do 5 % ročního příjmu. Čím vyšší je roční příjem, tím nižší procento bude požadováno, aby výkupné nebylo neúměrně vysoké.

Check Point dále uvádí, že ransomwarové skupiny mají jasná pravidla pro úspěšné vyjednávání s oběťmi a přizpůsobují tomu svou taktiku. Základem je přesný odhad finanční situace oběti a zhodnocení kvality ukradených dat.

MMF24

Roli podle odborníků hraje pověst ransomwarové skupiny. Taktiku ovlivňuje také fakt, zda má organizace nějaké kybernetického pojištění. Vliv má v neposlední řadě i přístup a zájmy vyjednávacího týmu oběti.

Zdroj: Check Point Software Technologies

Čtěte dále

TD Synnex rozšiřuje nabídku pro ukládání a zálohování, uzavřel kontrakt s Object First
TD Synnex rozšiřuje nabídku pro ukládání a zálohování, uzavřel kontrakt s Object First
Sophos: Počet ransomwarových útoků na maloobchod se snížil, zotavení je ale dražší
Sophos: Počet ransomwarových útoků na maloobchod se snížil, zotavení je ale dražší
Arrow spojuje síly se Scality, rozšíří distribuci odolných úložných řešení
Arrow spojuje síly se Scality, rozšíří distribuci odolných úložných řešení
IDC: Svět investuje do AI, výdaje v roce 2028 překonají 630 miliard dolarů
IDC: Svět investuje do AI, výdaje v roce 2028 překonají 630 miliard dolarů
Gartner: 75 % podniků bude do roku 2028 prioritizovat zálohování aplikací SaaS
Gartner: 75 % podniků bude do roku 2028 prioritizovat zálohování aplikací SaaS
Ceny ChannelWorld Awards 2023 byly rozdány, AT Computers slaví double
Ceny ChannelWorld Awards 2023 byly rozdány, AT Computers slaví double