Hlavní navigace

Sophos: Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek

20. 5. 2024
Doba čtení: 2 minuty

Sdílet

 Autor: Depositphotos
Podle letošní zprávy State of Ransomware společnosti Sophos klesá míra ransomwarových útoků, ale průměrné náklady na obnovu dosahují 2,73 milionu dolarů.

Společnost Sophos zveřejnila svoji výroční Zprávu o stavu ransomwaru pro rok 2024, z níž vyplývá, že průměrná výše výkupného se za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši 2 milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023.

Výkupné je ale pouze částí celkových nákladů. Průzkum zjistil, že bez započítání výkupného dosáhly průměrné náklady na obnovu 2,73 milionu dolarů, což je nárůst o téměř milion dolarů oproti 1,82 milionu dolarů, které Sophos zjistil v roce 2023.

Scott Tyson (Sophos): MSP má v České republice velký potenciál Přečtěte si také:

Scott Tyson (Sophos): MSP má v České republice velký potenciál

Analytici zjistili, že navzdory prudce rostoucí výši průměrného výkupného letošní průzkum naznačuje jisté snížení míry ransomwarových útoků. Napadeno bylo 59 % organizací, zatímco v průzkumu z roku 2023 to bylo 66 %.

Ačkoli pravděpodobnost napadení ransomwarem roste s výší obratu, i menší organizace (s příjmy nižšími než 10 milionů dolarů) jsou pravidelně terčem ransomwarových útoků. V uplynulém roce jich byla napadena necelá polovina (47 %).

Vysoké výkupné i pro malé firmy

Letošní studie dále zjistila, že 63 % požadavků na výkupné bylo ve výši 1 milion dolarů a více, přičemž 30 % požadavků přesahovalo 5 milionů dolarů. Ukazuje se tedy, že ransomwaroví útočníci usilují o velmi vysoké výkupné.

Sophos: Čechům záleží na soukromí, na sociálních sítích ovšem ochotně sdílejí citlivá data Přečtěte si také:

Sophos: Čechům záleží na soukromí, na sociálních sítích ovšem ochotně sdílejí citlivá data

 

Bohužel se tyto zvýšené částky výkupného netýkají jen organizací s nejvyššími příjmy, které byly předmětem průzkumu. Téměř polovina (46 %) organizací s obratem nižším než 50 milionů dolarů obdržela v posledním roce požadavek na výkupné v sedmimístné částce.

„Nesmíme dopustit, aby nás mírný pokles počtu útoků uklidnil. Ransomwarové útoky jsou v současnosti stále nejčastější hrozbou, která pohání ekonomiku kybernetické kriminality,“ zdůrazňuje John Shier, technický ředitel společnosti Sophos.

Velké finanční a provozní dopady

Sophos uvádí, že již druhým rokem jsou nejčastěji identifikovanou příčinou útoku zneužité zranitelnosti, které se týkají 32 % organizací. Těsně následovaly kompromitované přihlašovací údaje (29 %) a škodlivé e-maily (23 %). To je v souladu s nedávnými poznatky týkajícími se reakcí na incidenty z nejnovějšího průzkumu Active Adversary Report společnosti Sophos.

Oběti, u nichž útok začal zneužitím zranitelností, podle průzkumu hlásily nejzávažnější dopad na svou organizaci, a to vyšší míru kompromitace záloh (75 %), zašifrování dat (67 %) a náchylnost k zaplacení výkupného (71 %) než v případě, kdy útok začal kompromitací přihlašovacích údajů.

CS24

Zkoumané organizace měly také výrazně větší finanční a provozní dopady – průměrné náklady na obnovu činily 3,58 milionu dolarů ve srovnání s 2,58 milionu dolarů v případě, že útok začal kompromitací přihlašovacích údajů, a většímu podílu napadených organizací trvalo obnovení déle než měsíc.

Zdroj: Sophos

Byl pro vás článek přínosný?

Čtěte dále

IDC: Evropské podniky zvýší investice kvůli hrozbám souvisejícím s LOH
IDC: Evropské podniky zvýší investice kvůli hrozbám souvisejícím s LOH
IT systémy po celém světě zaznamenávají výpadky
IT systémy po celém světě zaznamenávají výpadky
TD Synnex je distributorem roku Dell Technologies pro region EMEA
TD Synnex je distributorem roku Dell Technologies pro region EMEA
Eset: Útočníci zneužívají ke krádeži dat falešné AI aplikace
Eset: Útočníci zneužívají ke krádeži dat falešné AI aplikace
Velké změny v českém maloobchodu, Electro World se mění na Datart
Velké změny v českém maloobchodu, Electro World se mění na Datart
GFI Software: Uživatele nejspolehlivěji oklame phishingový e-mail o nezaplacené faktuře
GFI Software: Uživatele nejspolehlivěji oklame phishingový e-mail o nezaplacené faktuře