V roce 2020 zaplatilo útočníkům za dešifrování souborů pouze 19 % z podniků ze sektoru výroby a produkce; průměr napříč všemi sektory je 32 %

V Evropě bylo ransomwarem zasaženo 41 % výrobních firem, jejich průměrná výše nákladů na obnovu byla 2,53 milionu dolarů.

Praha, 20. října 2021 – Sophos, celosvětový lídr v řešeních kybernetického zabezpečení nové generace, zveřejnil novou studii „Stav ransomwaru v sektoru výroby a produkce v roce 2021“, která odhaluje, že pouze 19 % výrobních společností celosvětově, v Evropě ještě méně (11 %), přistoupilo na požadavek výkupného za obnovení zašifrovaných souborů a 68 % (v Evropě 78 %) dokázalo obnovit svá data ze záloh. Jedná se o sektor s nejmenší pravděpodobností, že firmy zaplatí výkupné, a nejvyšší mírou schopnosti obnovit data ze záloh. Praxe zálohování dat by mohla být důvodem, proč byl tento sektor také nejvíce zasažen ransomwarovými útoky založenými na vydírání, což je nátlaková technika, kdy útočníci soubory nešifrují, ale raději vyhrožují online zveřejněním ukradených informací, pokud nebude zaplaceno výkupné. Studie zkoumala rozsah a dopad ransomwarových útoků v průběhu roku 2020.

Hlavní zjištění týkající se ransomwaru v odvětví výroby a produkce:

  • 41 % v Evropě dotazovaných podniků bylo v roce 2020 zasaženo ransomwarem, zatímco celosvětový průměr činí 36 %
  • 9 % obětí ransomwaru bylo zasaženo ransomwarovými útoky založenými na vydírání, zatímco průměr napříč všemi sektory činí 7 %
  • Průměrné náklady na obnovu po ransomwaru ve výrobním sektoru celosvětově činily 1,52 milionu dolarů, což je méně než globální průměr 1,85 milionu dolarů. U evropských organizací je průměrná výše nákladů na obnovu po ransomwarovém útoku v sektoru výroby výrazně vyšší, a to 2,53 milionu dolarů.

„Vysoká schopnost výrobních podniků obnovit data ze záloh umožňuje mnoha společnostem odmítnout požadavky útočníků na zaplacení v případě tradičních, na šifrování založených ransomwarových útoků,“ řekl Chester Wisniewski, hlavní výzkumný pracovník společnosti Sophos. „Znamená to však také, že jsou útočníci nuceni hledat jiné přístupy, jak na obětech vydělat peníze. Jde například o krádež dat a hrozbu úniku firemních informací, pokud nebudou splněny jejich finanční požadavky. Zálohování je důležité, ale před tímto rizikem ochránit nedokáže. Proto by se na něj výrobní a produkční podniky neměly spoléhat jako na obranu proti vydírání. Organizace potřebují rozšířit svou obranu proti ransomwaru kombinací technologie a lidmi realizovaným pronásledováním hrozeb, aby neutralizovaly dnešní pokročilé, lidmi vedené kybernetické útoky.“

Ze zjištění dále vyplývá, že výrobní a produkční společnosti se více než jiná odvětví obávají, že budou v budoucnu napadeny ransomwarem. 60 % respondentů (52 % v Evropě) uvedlo, že je to proto, že útoky jsou tak sofistikované, že je stále obtížnější je zastavit. 46 % (44 % v Evropě) procent dotázaných se domnívá, že vzhledem k tomu, jak je ransomware rozšířený, je nevyhnutelné, že je tento kybernetický útok zasáhne.

Na základě výsledků průzkumu doporučují odborníci společnosti Sophos následující osvědčené postupy, vhodné pro všechny organizace napříč všemi odvětvími:

  1. Předpokládejte, že bude organizace zasažena. Ransomware je stále velmi rozšířený. Proti riziku není imunní žádný sektor, země ani organizace. Je lepší být připraven, ale nezasažen než naopak.
  2. Pravidelně zálohujte. Rutinní zálohování je hlavní metodou, kterou organizace používají k obnovení svých dat po útoku. I když organizace výkupné zaplatí, útočníci málokdy vrátí všechna data, takže zálohování je nezbytné v každém případě. Snažte se o přístup, který zahrnuje alespoň tři různé kopie dat, s použitím alespoň dvou různých zálohovacích systémů a s alespoň jednou kopií uloženou off-line a nejlépe mimo pracoviště.
  3. Nasaďte vícevrstvou ochranu. Vzhledem ke značnému nárůstu útoků založených na vydírání je více než kdy jindy důležité, aby se protivníci do vaší sítě vůbec nedostali. Použijte vícevrstvou ochranu k blokování útočníků na co největším počtu bodů v rámci celého vybavení.
  4. Kombinujte lidské odborníky a technologii na obranu před ransomwarem. Klíčem k zastavení ransomwaru je hloubková ochrana, která kombinuje specializovanou technologii na obranu před ransomwarem a lidmi vedené pronásledování hrozeb. Technologie poskytuje škálování a automatizaci, zatímco lidští experti nejlépe odhalí zastírací taktiky, techniky a postupy, které naznačují, že se zkušený útočník pokouší proniknout dovnitř. Chcete-li posílit interní dovednosti, využijte podporu specializované společnosti zabývající se kybernetickou bezpečností. Bezpečnostní operační centra (Security Operations Center, SOC) jsou dnes reálnou možností pro organizace všech velikostí.
  5. Neplaťte výkupné, ani pokud tato možnost připadá v úvahu. Bez ohledu na etiku je zaplacení výkupného neefektivním způsobem, jak získat data zpět. Výzkum společnosti Sophos ukazuje, že po zaplacení výkupného útočníci obnoví v průměru pouze dvě třetiny zašifrovaných souborů.
  6. Vytvořte si plán obnovy po malwarovém útoku a průběžně jej testujte a aktualizujte. Nejlepším způsobem, jak zabránit tomu, aby se kybernetický útok změnil v úplné přerušení provozu, je připravit se předem. Organizace, které se stanou oběťmi útoku, si často uvědomují, že by se mohly vyhnout mnoha nákladům, problémům a narušení provozu, pokud by měly zavedený plán reakce na incidenty.

Značky: