Hlavní strana -> Zprávy
Aktuality -> Analýzy - Včera - redakce

Útoky ransomwaru už nekončí zašifrováním dat, ale vydíráním kvůli jejich odcizení

Sophos zveřejnil novou studii State of Ransomware in Manufacturing and Production 2025, která odhaluje, že výrobním podnikům se daří zastavit více ransomwarových útoků dříve, než dojde k zašifrování dat. Útočníci proto stále častěji data odcizí a poté vydírají firmy hrozbou jejich zveřejnění, aby zvýšili tlak na zaplacení výkupného. Výsledkem je, že více než polovina výrobních podniků postižených zašifrováním dat zaplatila výkupné, navzdory pokroku v obranných opatřeních.



Studie Sophos State of Ransomware in Manufacturing and Production je založena na nezávislém průzkumu u 332 výrobních podniků, které byly v uplynulém roce zasaženy ransomwarem. Mezi její hlavní zjištění patří: 
  • Míra zašifrování dat klesá, ale útočníci mění taktiku: 40 % útoků na výrobní podniky vedlo k zašifrování dat, což je nejnižší úroveň za posledních pět let a pokles ze 74 % v loňském roce. Útoky zaměřené výhradně na vydírání však vzrostly z pouhých 3 % v roce 2024 na 10 %, protože útočníci stále více spoléhají na odcizená data jako na prostředek k vydírání. 
  • Odcizení dat zůstává významným problémem: 39 % výrobních firem, ve kterých došlo k zašifrování dat, zaznamenalo také jejich odcizení, což je jeden z nejvyšších podílů ze všech zkoumaných odvětví. 
  • Stále více organizací zastavuje útoky před zašifrováním dat: 50 % výrobních podniků zastavilo útok předtím, než mohlo dojít k zašifrování dat. To je více než dvojnásobek oproti loňským 24 %. 
  • Nedostatek odborných znalostí a slabá ochrana podporují útoky: Nedostatek odborných znalostí uvedlo 42,5 % organizací. Neznámé bezpečnostní mezery uvedlo 41,6 % a nedostatečnou ochranu 41 %. Respondenti identifikovali v průměru tři interní faktory, které přispěly k útoku. 
  • Více než polovina výrobních podniků se zašifrovanými daty zaplatila výkupné: 51 % postižených organizací zaplatilo výkupné. Medián zaplaceného výkupného činil 1 milion dolarů, zatímco medián požadované částky byl 1,2 milionu dolarů. 
  • Náklady a lhůty na obnovu se zlepšují: Průměrné náklady na obnovu po ransomwarovém útoku, bez zaplacení výkupného, klesly o 24 % na 1,3 milionu dolarů. Do jednoho týdne se plně zotavilo 58 % výrobních podniků, což je nárůst oproti 44 % v loňském roce. 
  • Ransomwarové incidenty mají silný dopad na bezpečnostní a IT týmy: 47 % výrobních podniků zaznamenalo zvýšený stres týmu po zašifrování dat. Kromě toho 44 % zaznamenalo zvýšený tlak ze strany managementu a ve 27 % došlo v důsledku útoku ke změně vedení.

Na základě svých zkušeností s ochranou výrobních podniků po celém světě doporučují bezpečnostní experti společnosti Sophos následující osvědčené postupy, které pomáhají podnikům udržet si náskok před ransomwarem a dalšími kybernetickými hrozbami:
  • Odstranit základní příčiny: Je třeba přijmout proaktivní opatření k řešení běžných technických a provozních nedostatků, jako jsou zneužívané zranitelnosti, na které se útočníci často zaměřují.
  • Chránit všechny koncové body: Je třeba zajistit, aby všechny koncové body, včetně serverů, byly chráněny speciálními obrannými mechanismy proti ransomwaru, které zabrání útočníkům získat oporu uvnitř prostředí.
  • Plánovat a připravit se: Je třeba vytvořit a pravidelně testovat komplexní plán reakce na incidenty, udržovat spolehlivé zálohy a pravidelně provádět obnovu dat, aby bylo možné v případě útoku minimalizovat dobu odstávky.
  • Nepřetržitě monitorovat: Nepřetržitý přehled má zásadní význam. Organizace bez interních zdrojů mohou posílit svou odolnost tím, že naváží spolupráci s důvěryhodným poskytovatelem služeb řízené detekce a reakce (MDR), který zajistí nepřetržité monitorování hrozeb a odbornou reakci.

 
  

- PR -

Phoenix a BENU lékárny sjednotily komunikaci s více než 430 pobočkami díky ALVAO

Společnost PHOENIX lékárenský velkoobchod, s.r.o., provozující síť lékáren BENU, potřebovala zjednodušit a sjednotit komunikaci mezi centrálou a lékárnami. Implementací ALVAO Service Desk a Asset Management získala přehledné řešení pro správu požadavků i majetku, které přineslo rychlejší komunikaci, vyšší efektivitu a lepší podporu napříč celou organizací.

  

- PR -

Digitální služby veřejné správy:

Jednotný design pro snazší orientaci občanů


V dnešní digitální době jsou portály občana klíčovým nástrojem pro jednoduchou a bezpečnou komunikaci s úřady. Jedním z nejpoužívanějších mezi českými organizacemi je Portál občana od společnosti Gordic, který je od počátku vyvíjen v souladu se standardy digitálních služeb české veřejné správy. Nyní se Portál občana přizpůsobuje nejnovější verzi design systému gov.cz, čímž se jeho prostředí ještě více sjednocuje s centrálními portály a weby ministerstev. Občanům tak nabízí větší komfort a srozumitelnost při každodenním využívání.