Hlavní navigace

Sophos: Ransomware platí více organizací, výkupné roste

20. 5. 2022
Doba čtení: 1 minuta

Sdílet

 Autor: Depositphotos
Představa, že zaplacení výkupného výměnou za dešifrovací klíč je nejrychlejší cesta k nápravě, je lákavá, podle Sophosu se ovšem nejedná vždy o nejlepší řešení.

Společnost Sophos zveřejnila studii s názvem The State of Ransomware 2022, z níž vyplynulo, že v České republice zasáhl loni ransomware 77 % organizací. Oproti roku 2020, kde napadení ransomwarem deklarovalo pouze 30 % organizací, se jedná o výrazný nárůst

Průzkum odhalil, že třetina českých organizací (32 %) zaplatila v roce 2021 výkupné mezi 100 a 250 tisíci dolary a jen o něco málo méně (29 %) dokonce 250 až 500 tisíc dolarů.

Téměř polovina (46 %) organizací, kterým byla data zašifrována, pak zaplatila výkupné, aby získala svá data zpět, i když měla k dispozici jiné prostředky pro obnovu dat, například zálohy.

Zaplatit výkupné není vždy nejlepší volba

Podle Chestera Wisniewskiho, hlavního bezpečnostního analytika společnosti Sophos, navíc průzkum ukázal, že vedle rostoucí výše plateb se stále zvyšuje i počet obětí, které výkupné zaplatí, i když pravděpodobně mají k dispozici i jiné možnosti.

Důvody pro to mohou být podle Wisniewskiho různé, například obava ze zveřejnění ukradených dat a snaha tomu zabránit nebo nedostatečné zálohování. Zaplacení výkupného s sebou nicméně nese značná rizika.

Kromě toho, že útočníci i přes zaplacení výkupného nemusí poskytnout funkční dešifrovací klíč, organizace dle Sophosu zpravidla vůbec netuší, co útočníci v její síti napáchali, zda například nepřidali zadní vrátka nebo nezkopírovali hesla a podobně.

Odborníci proto zdůrazňují, že obnovená data, pokud se je podaří jakýmkoliv způsobem obnovit, je tedy potřeba před opětovným uvedením do produkčního prostředí důkladně vyčistit, aby nedošlo k opakování útoku.

Jak se chránit?

Sophos v tomto kontextu sestavil seznam osvědčených postupů, které organizacím pomohou bránit se před ransomwarem a souvisejícími kybernetickými útoky.

1.      Instalujte a udržujte kvalitní ochranu napříč celým prostředím vaší organizace. Pravidelně revidujte bezpečnostní opatření a ujistěte se, že i nadále vyhovují potřebám vaší organizace.

2.      Proaktivně vyhledávejte hrozby, abyste identifikovali a zastavili protivníky dříve, než stihnou provést útok. Pokud na to váš interní tým nemá čas nebo schopnosti, zadejte tuto činnost specialistovi na řízenou detekci a reakci (Managed Detection and Response, MDR) formou služby.

3.      Zabezpečte lépe své IT prostředí vyhledáváním a odstraňováním klíčových mezer v zabezpečení, jako jsou nezáplatovaná zařízení, nechráněné počítače, otevřené porty RDP atd. K tomuto účelu jsou ideální řešení typu XDR (Extended Detection and Response).

4.      Připravte se na nejhorší. Zjistěte a naplánujte, co dělat, pokud dojde ke kybernetickému incidentu, a plán průběžně aktualizujte.

Cloud22

5.      Vytvářejte zálohy a nacvičujte obnovu dat, aby vaše organizace mohla v případě útoku co nejdříve obnovit provoz s minimálním narušením činnosti.

Zdroj: Sophos

Čtěte dále

ComSource: Průměrné výkupné u kyberútoků je šest milionů korun
ComSource: Průměrné výkupné u kyberútoků je šest milionů korun
Acronis: Jedna z pěti organizací zažije kvůli ransomwarovému útoku výpadek provozu
Acronis: Jedna z pěti organizací zažije kvůli ransomwarovému útoku výpadek provozu
Alza.cz obnovuje spolupráci s Heureka.cz, její nabídka se vrátí na srovnávač
Alza.cz obnovuje spolupráci s Heureka.cz, její nabídka se vrátí na srovnávač
Heureka: Česká e-commerce se blíží úrovni loňského roku
Heureka: Česká e-commerce se blíží úrovni loňského roku
Editorial: Vychází nový ChannelWorld aneb Distribuce v čase nových modelů
Editorial: Vychází nový ChannelWorld aneb Distribuce v čase nových modelů
Aitcom je Select Partnerem společnosti Schneider Electric
Aitcom je Select Partnerem společnosti Schneider Electric