Aktuality -> Analýzy - 15. 5. 2020 - Ing. Lukáš Grásgruber

Zaplacení výkupného znamená zdvojnásobení nákladů po ransomwarovém útoku

SophosSpolečnost Sophos zveřejnila výsledky svého globálního průzkumu The State of Ransomware 2020, který odhalil, že zaplatit kyberzločincům za obnovu dat zašifrovaných během ransomwarového útoku je složitou a nákladnou cestou k nápravě. Ve skutečnosti se náklady organizace na obnovu dat při zaplacení výkupného téměř zdvojnásobí.



V rámci průzkumu bylo dotazováno 5 000 IT manažerů organizací z 26 zemí světa. Více než polovina (51 %) organizací má za posledních 12 měsíců zkušenost se zásadním ransomwarovým útokem (zatímco v roce 2017 to bylo 54 %). Při téměř třech čtvrtinách (73 %) úspěšných útoků na organizace byla zašifrována data. Průměrné náklady na řešení dopadů takového útoku, včetně odstávek, ztracených objednávek, provozních nákladů atd., ale bez výkupného, byly více než 730 000 dolarů. Avšak u organizací, které se rozhodly zaplatit výkupné, se průměrné náklady téměř zdvojnásobily na 1,4 milionu dolarů. Více než čtvrtina (27 %) organizací zasažených ransomwarem zaplatit výkupné odmítla.

Ransomware: Česká republika

Ransomware: Globální data

Více než polovina (56 %) z dotazovaných IT manažerů byla schopna obnovit data ze záloh i bez zaplacení výkupného. Jen ve velmi malém počtu případů (1 %) nevedlo zaplacení výkupného k obnově dat. V organizacích z veřejného sektoru ale tento podíl roste na 5 %. Ve výsledku se pak 13 % organizacím z veřejného sektoru už nikdy nepodařilo šifrovaná data obnovit, zatímco celkově je podíl takových organizací jen 6 %.

Na rozdíl od všeobecného přesvědčení je ale veřejný sektor ransomwarem zasažen nejméně. Výrazný útok během uplynulého roku zaznamenalo pouze 45 % z dotazovaných organizací v rámci této kategorie. V globálním měřítku jsou ransomwarem nejvíce postiženy soukromé podniky z oblasti médií, volného času a zábavního průmyslu. Ransomwarový útok zde uvádělo 60 % dotazovaných společností.

„Organizace se mohou cítit pod velkým tlakem, aby zaplatily výkupné a vyhnuli se tak odstávce, která poškodí jejich podnikání. Na první pohled se zdá, že zaplacení výkupného je účinným způsobem, jak obnovit data. Ale to je omyl. naše zjištění ukazují, že zaplacení výkupného nijak výrazně nezmírní potíže s nápravou, pokud jde o čas a náklady. Důvodem je, že k obnově pravděpodobně nestačí pouze jediný kouzelný dešifrovací klíč. Útočníci často sdílejí několik klíčů a jejich použití k obnově dat může být složitou a časově náročnou záležitostí,“ říká Chester Wisniewski ze společnosti Sophos.

Zvyšující se tlak útočníků na oběti, aby zaplatily výkupné, potvrzuje i aktuální studie výzkumníků SophosLabs s názvem Maze Ransomware: Extorting Victims for 1 Year and Counting, která se zaměřuje na nástroje, techniky a postupy využívané touto pokročilou hrozbou, jež kombinuje zašifrování dat s odcizením informací a pohrůžkou jejich zveřejněním.


 
  

- PR -

MSP služby N-able chrání KOVHRON

před kybernetickými riziky


Společnost KOVHRON je strojírenská firma ze Slovenska, která působí na trhu již více než 23 let. Specializuje se na výrobu různých plechových komponent pro široké spektrum odvětví. Její výrobky nacházejí uplatnění například v elektrotechnickém průmyslu, ve fotovoltaice, při výrobě rozvaděčů, startérů nebo ohřívačů kapalin. 

  

- PR -

Konec pálení tokenů, trh tlačí na návratnost

BIQ Group spouští AI hub a jeho tým letos rozšíří na dvojnásobek


Slabý datový základ je příčinou pomalého růstu a nízké efektivity firem, a to navzdory implementaci AI. To má zásadní vliv i na návratnost AI projektů, podle studie State of AI in Business od MIT jich přitom selže až 95 %. Technologická skupina BIQ Group reaguje na tento stav spuštěním AI hubu, který pomáhá stavět datový základ a zavádět umělou inteligenci napříč organizací. K tomu využívá zaběhnuté ekosystémy Microsoft, SAP, Kentico či Atlassian. Tým nyní čítá 11 lidí a letos plánuje vyrůst na dvojnásobek. Aktuálně se podílí na projektech pro společnosti DPD SK, Veacom či GTS Alive.