logo Sophos

Jak moc se vyplatí zaplatit výkupné po ransomware útoku

Zaplatit výkupné za obnovu dat zašifrovaných během ransomwarového útoku není snadnou ani nenákladnou cestou k nápravě. Ve skutečnosti se tyto náklady téměř zdvojnásobí - vyplývá to z globálního průzkumu The State of Ransomware 2020.

"Organizace se mohou cítit pod velkým tlakem, aby zaplatily výkupné a vyhnuli se tak odstávce, která poškodí jejich podnikání. Na první pohled se zdá, že zaplacení výkupného je účinným způsobem, jak obnovit data. Ale to je omyl. Zjištění společnosti Sophos ukazují, že zaplacení výkupného nijak výrazně nezmírní potíže s nápravou, pokud jde o čas a náklady. Důvodem je, že k obnově pravděpodobně nestačí pouze jediný kouzelný dešifrovací klíč. Útočníci často sdílejí několik klíčů a jejich použití k obnově dat může být složitou a časově náročnou záležitostí," říká Chester Wisniewski, principal research scientist ve společnosti Sophos.

Více než polovina (51%) organizací má za posledních 12 měsíců zkušenost se zásadním ransomwarovým útokem (zatímco v roce 2017 to bylo 54%). Při téměř třech čtvrtinách (73%) úspěšných útoků na organizace byla zašifrována data.

Průměrné náklady na řešení dopadů takového útoku, včetně odstávek, ztracených objednávek, provozních nákladů atd., ale bez výkupného, byly více než 730000 dolarů.

Avšak u organizací, které se rozhodly zaplatit výkupné, se průměrné náklady téměř zdvojnásobily na 1,4 milionu dolarů. Více než čtvrtina (27%) organizací zasažených ransomwarem zaplatit výkupné odmítla.

Více než polovina (56%) z dotazovaných IT manažerů byla schopna obnovit data ze záloh i bez zaplacení výkupného. Jen ve velmi malém počtu případů (1%) nevedlo zaplacení výkupného k obnově dat. V organizacích z veřejného sektoru ale tento podíl roste na 5%.

Ve výsledku se pak 13% organizacím z veřejného sektoru už nikdy nepodařilo šifrovaná data obnovit, zatímco celkově je podíl takových organizací jen 6%.

Na rozdíl od všeobecného přesvědčení je ale veřejný sektor ransomwarem zasažen nejméně. Výrazný útok během uplynulého roku zaznamenalo pouze 45% z dotazovaných organizací v rámci této kategorie.

V globálním měřítku jsou ransomwarem nejvíce postiženy soukromé podniky z oblasti médií, volného času a zábavního průmyslu. Ransomwarový útok zde uvádělo 60% dotazovaných společností.

Zvyšující se tlak útočníků na oběti, aby zaplatily výkupné, potvrzuje i aktuální studie výzkumníků SophosLabs s názvem Maze Ransomware: Extorting Victims for 1 Year and Counting, která se zaměřuje na nástroje, techniky a postupy využívané touto pokročilou hrozbou, jež kombinuje zašifrování dat s odcizením informací a pohrůžkou jejich zveřejněním.

O průzkumu The State of Ransomware 2020

V rámci průzkumu bylo dotazováno 5000 IT manažerů s rozhodovací pravomocí ve 26 zemích světa na šesti kontinentech, včetně Evropy (České republiky), Severní i Jižní Ameriky, Asijsko-pacifického regionu, Střední Asie, Středního východu a Afriky.

Průzkum provedla Vanson Bourne - nezávislá specializovaná agentura na průzkumy trhu, v lednu a únoru 2020.

Všichni respondenti byli z organizací se 100 až 5000 zaměstnanci.

Článek Sophos ze dne 20. května 2020 - středa

Další články od Sophos

Nová generace kybernetického zabezpečení cloudu

Comtec rozšiřuje síť Sophos MSP partnerů

Vyděračské techniky ransomwaru ve studii SophosLabs

Jak moc se vyplatí zaplatit výkupné po ransomware útoku

Jak na účinnou ochranu před ransomware

Ransomware RobbinHood deaktivuje bezpečnostní software a pak se spustí

I malá nedopatření v cloudu povedou k ohrožení velkých podniků - ransomware v roce 2020 přitvrdí

Nové bezpečnostní funkce pro zařízení s OS Chrome, Android a iOS v aplikaci Intercept X for Mobile

MDR služby Rook Security v technologickém portfoliu Sophos

EDR technologie chrání před kombinovanými kyberútoky

Phishingový útok Nasty List může ohrozit účet na Instagramu

Firewall Sophos XG je nyní dostupný prostřednictvím konzole Sophos Central

Nepříjemná fakta o bezpečnosti koncových bodů

Umělá inteligence se podílí na zlepšení ochrany domácích uživatelů

VÍTKOVICE IT SOLUTIONS - nový Gold Partner Sophos

Zavedení EDR technologie do Intercept X Advanced posiluje ochranu koncových bodů

Nová generace serverové ochrany Sophos Intercept X

Umělá inteligence posiluje řešení ochrany e-mailových účtů Sophos Email

Twitter přiznal narušení bezpečnosti - ukládal kopie nešifrovaných hesel uživatelů

Neidentifikovaný síťový provoz ohrožuje podniková data

Efektivní správa a zabezpečení koncových bodů

Bot jako efektivní nástroj k šíření propagandy

Opakované útoky ransomware jsou celosvětovou hrozbou

Detekce malware s využitím neuronové sítě a technologií hlubokého učení

WPA3 pro lepší ochranu bezdrátových WiFi sítí

Jaká je bezpečnost chytrých domácích zařízení ve světě internetu věcí?

Tipy pro bezpečné vánoční nákupy na internetu

Jak na bezpečnou chytrou domácnost

Firewall Sophos XG - první řešení pro řízení síťových aplikací

Partneři Sophosu se mohou stát poskytovateli cloudové bezpečnosti

Nové firewally Sophos XG a SG

Ransomware zaměstnává experty na počítačovou bezpečnost prakticky každý den

Technologie CryptoGuard - nová generace serverové ochrany proti ransomware

Sophos Mobile 7 pro správu podnikové mobility

GDPR - Obecné nařízení o ochraně osobních údajů

Obavy z kyberzločinu jsou větší než z kriminality v reálném světě

10 zásad pro bezpečné online vánoční nákupy

Nová generace ochrany koncových bodů proti exploitům i ransomwaru

Sophos Email zvyšuje ochranu cloudových řešení elektronické pošty

Sophos Intercept představuje novou generaci ochrany koncových bodů

Sophos Clean - uživatelem spouštěný skener na vyhledání malware

Sandboxing korporátní úrovně za skvělou cenu

Sophos Sandstorm - nová bezpečnostní technologie sandboxingu

Sophos Mobile Control pro správu podnikové mobility s ochranou dat

Šifrovat firemní komunikaci - ano či ne?

Technologie SurfRight zvyšuje efektivitu bezpečnostní strategie Sophos

Bezpečnostní mechanismus Heartbeat

Noný firewall Sophos XG s bezpečnostním mechanismem Heartbeat

Schvalované přihlášení pro uživatele Facebooku při podezřelých aktivitách na jehjich účtu

Aktualizace na Windows 10 pomocí technologie WUDO