Hlavní strana -> Zprávy
Aktuality -> Analýzy - 9. 8. 2024

15 % českých firem napadených ransomwarem loni zaplatilo výkupné

ransomwareVětšina českých společností napa­dených ransomwarem v roce 2023 nemusela platit výkupné (85 %) a použila vlastní metody obnovy dat. Nejčastěji jim pomohlo kvalitní zálo­hování (69 %). Z těch organizací, které kyberzločincům zaplatily (15 %), předala třetina výkupné ve výši až 6 miliónů korun, třetina až 4 milióny korun a čtvrtina méně než 600 tisíc korun. Vyplývá to ze zprávy Stav ransomwaru v České republice 2024, kterou zveřejnila společnost Sophos.



V roce 2023 čelily nějakému kybernetickému útoku tři pětiny českých firem, každá pátá byla napadena ransomwarem. U poloviny subjektů, které se staly obětí ransomwaru, činily celkové ztráty způsobené útokem méně než 600 tisíc korun. U celé čtvrtiny podniků však byly zaznamenány ztráty dosahující až 3 miliónů korun, ztráty u 3 % firem pak dosáhly až 6 milionů korun. Žádné ztráty nezaznamenalo téměř 18 % obětí. Necelých 5 % dotázaných respondentů nechtělo výši ztrát po ransomwarovém útoku komentovat, nebo výši nevědělo.

Průzkum provedla agentura IPSOS v dubnu 2024 na vzorku 304 respondentů z řad pracovníků českých organizací, kteří mají v kompetencích zajištění podnikové kybernetické bezpečnosti.

Zálohování umožní obnovu dat, ale musí být řádně zabezpečeno

Z českých společností, které byly v roce 2023 napadeny ransomwarem, se 85 % rozhodlo nezaplatit kyberzločincům výkupné. To je vyšší procento než to celosvětové, kde požadavkům útočníků nevyhovělo 77 % společností zasažených útokem ransomwaru. Zálohy použilo k obnově po kybernetickém útoku 69 % českých organizací, 16 % podniků pak použilo jiné prostředky.

„Zálohování umožňuje rychlou obnovu dat, která byla zašifrována nebo trvale smazána. Je velmi důležité, aby se zálohování provádělo pravidelně, což umožní okamžitou obnovu dat a incident nenaruší kontinuitu podnikání. Stejně tak je důležité, aby byly kopie dat řádně zabezpečeny, takže v případě útoku bude pro kyberzločince obtížné, nebo nejlépe zcela nemožné, se k nim dostat. Výskyt incidentu nelze předvídat, proto by na něj měly být firmy vždy připraveny,“ zdůrazňuje Chester Wisniewski, technologický ředitel společnosti Sophos.

Kolik jsou české firmy ochotné zaplatit vyděračům?

Jak ukazuje zpráva společnosti Sophos, téměř 15 % českých firem napadených ransomwarem se v roce 2023 rozhodlo výkupné zaplatit. Třetina (33 %) z nich útočníkům zaplatila až 6 miliónů korun, další třetina (33 %) až 3 milióny korun. Pětina (22 %) pak uhradila vyděračům méně než 600 tisíc korun. Na otázku, kolik jejich společnost zaplatila na výkupném po útoku ransomwaru, odmítlo odpovědět 11 % obětí.

„Většina společností zasažených ransomwarem výkupné nezaplatila - to je dobrá zpráva. Stále se však najdou firmy, které požadavkům kyberzločinců vyhoví. Placení výkupného dává útočníkům příjem a povzbuzuje je k dalšímu podnikání. Firmy si také musí uvědomit, že zaplacení výkupného nezaručuje obnovení dat a zvyšuje náklady spojené s kybernetickým útokem, které jsou již tak velmi vysoké,“ upozorňuje Chester Wisniewski.

 


 
  

- PR -

Proč je EDITEL vaší nejlepší volbou pro povinnou e-Faktúru na Slovensku?

Od 1. ledna 2027 čeká slovenské plátce DPH povinná B2B e-fakturace ve strukturovaném formátu EN 16931 (UBL/Peppol BIS 3) s doručováním přes síť Peppol. EDITEL je na změnu připraven už dnes – nabízí certifikovaný Peppol Access Point, komplexní řešení včetně archivace a hladký přechod bez zbytečných komplikací, navíc s technickou podporou 24/7.

  

- PR -

Čeští zaměstnanci už AI běžně používají,

ne vždy však bezpečným způsobem


Umělá inteligence se stává běžnou součástí pracovních procesů. Dokazují to lednová čísla ČSÚ, podle kterých 18 % českých podniků s více než 10 zaměstnanci používá AI. Nejčastěji ji využívají velké firmy, a to dokonce více než polovina z nich. Spolu s popularitou umělé inteligence však přichází i negativní fenomén tzv. shadow AI. Jedná se o firmou neschválené využívání AI nástrojů, které může vyústit až v únik firemních dat.