Aktuality -> Analýzy - 19. 5. 2021 - Ing. Lukáš Grásgruber

Výkupné za data zašifrovaná ransomwarem platí stále více firem

Zaplacení výkupného, které hackeři požadují při ransomwarových útocích, většinou nevede ke znovuzískání všech zašifrovaných dat. Dokládá to nejnovější celosvětový průzkum společnosti Sophos, kterého se zúčastnilo přes pět tisíc IT manažerů středně velkých firem a institucí ve 30 zemích světa. Z firem a institucí, které vyděračům raději zaplatily, podle průzkumu jen 8 % získalo zpět všechna svá data. Ve skutečnosti společnosti dostaly zpět v průměru jen 65 % svých digitálních informací. 29 % pak jen maximálně polovinu. Počet firem a institucí, které vyděračům za ransomware raději zaplatí, se v posledních 12 měsících zvýšil na necelou třetinu (32 %). Před rokem to byla zhruba jen čtvrtina (26 %).



Méně ransomwarových útoků, dvojnásobné škody

Znovuobnovit všechna data po zaplacení výkupného se podařilo jen 8 % firem a institucí. Počet ransomwarem zasažených společností sice klesá, ale o to více se navyšují finanční škody. V roce 2017 zažilo útok ransomwarem 54 % subjektů, v prvních měsících roku 2020 51 % a za posledních 12 měsíců se tento objem snížil na 37 %. Finanční škody způsobené ransomwarem se více jak zdvojnásobily kvůli sofistikovanějším způsobům útoků. U jedné společnosti v průměru ze 761 106 dolarů na 1,85 milionu dolarů. Globálně firmy za útoky ransomwarem průměrně platí výkupné 3,5 milionu korun (170 404 dolarů). „V Česku v roce 2020 zaznamenala minimálně jeden ransomwarový útok zhruba třetina firem. Ve skutečnosti může ale jít o ještě větší množství společností, protože ne každá firma napadená hackery tuto skutečnost kvůli obavám z poškození reputace hlásí,“ uvádí Martin Hořický, expert na kyberbezpečnost poradenské společnosti BDO, a dodává: „Jedním z hlavních důvodů, proč kybernetické útoky bývají úspěšné, je například nedostatek adekvátně proškolených zaměstnanců, či nedostatečné opatření v oblasti kybernetické bezpečnosti. Podle našich dat v loňském roce neškolily své pracovníky o kyberbezpečnosti dvě pětiny českých firem. Dále pak dvě pětiny společností ani netestují své počítačové prostředí na odolnost vůči kybernetickým hrozbám.“

Sílí vydírání bez šifrování dat

Průzkum také ukázal, že na vzestupu je vydírání bez šifrování dat. Zatímco v prvních měsících roku 2020 hlásila napadení ransomwarem bez šifrování dat 3 % dotazovaných subjektů, letos to bylo 7 %. Metoda bez šifrování sází na to, že hackery ukradené informace jsou důvěrné a napadené firmy raději i bez zašifrování zaplatí, než aby nedošlo ke zneužití dat.

Ohrožené jsou především velké firmy

Útoky ransomwarem podle průzkumu častěji vykazují větší firmy, u kterých útočníci očekávají, že pro ně zaplacení výkupného nebude tak velkým problémem jako u malých společností. Útok ransomwarem v poslední době podle průzkumu hlásí 42 % firem s počtem zaměstnanců od 1 000 do 5 000. U subjektů, které mají 100 až 1 000 pracovníků je to 33 %. „V brzké době lze očekávat postupnou změnu současného trendu, konkrétně větší zacílení na menší firmy. Velké společnosti jsou stále zodpovědnější ohledně zabezpečení svých sítí a svá data v mnoha případech již přesunuly na cloudová úložiště, která jsou pro hackery daleko hůře dostupná než úložiště v malých firemních sítích. Naopak menší firmy kyberbezpečnost mnohem častěji podceňují. Cloud zatím využívá malé množství malých a středních firem, i když se situace začíná pomalu lepšit,“ dodává Adam Koudela, expert na kyberbezpečnost firmy XEVOS.


 
  

- PR -

Konec pálení tokenů, trh tlačí na návratnost

BIQ Group spouští AI hub a jeho tým letos rozšíří na dvojnásobek


Slabý datový základ je příčinou pomalého růstu a nízké efektivity firem, a to navzdory implementaci AI. To má zásadní vliv i na návratnost AI projektů, podle studie State of AI in Business od MIT jich přitom selže až 95 %. Technologická skupina BIQ Group reaguje na tento stav spuštěním AI hubu, který pomáhá stavět datový základ a zavádět umělou inteligenci napříč organizací. K tomu využívá zaběhnuté ekosystémy Microsoft, SAP, Kentico či Atlassian. Tým nyní čítá 11 lidí a letos plánuje vyrůst na dvojnásobek. Aktuálně se podílí na projektech pro společnosti DPD SK, Veacom či GTS Alive.

  

- PR -

MSP služby N-able chrání KOVHRON

před kybernetickými riziky


Společnost KOVHRON je strojírenská firma ze Slovenska, která působí na trhu již více než 23 let. Specializuje se na výrobu různých plechových komponent pro široké spektrum odvětví. Její výrobky nacházejí uplatnění například v elektrotechnickém průmyslu, ve fotovoltaice, při výrobě rozvaděčů, startérů nebo ohřívačů kapalin.