Podle letošní zprávy State of Ransomware od společnosti Sophos klesá míra ransomwarových útoků, ale průměrné náklady na obnovu dosahují 2,73 milionu dolarů
Sophos, celosvětový lídr v oblasti inovativních bezpečnostních řešení, která zabraňují kybernetickým útokům, zveřejnil svou výroční „Zprávu o stav ransomwaru pro rok 2024“, z níž vyplývá, že průměrná výše výkupného se za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši 2 milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů. Průzkum zjistil, že bez započítání výkupného dosáhly průměrné náklady na obnovu 2,73 milionu dolarů, což je nárůst o téměř milion dolarů oproti 1,82 milionu dolarů, které Sophos zjistil v roce 2023.
Navzdory prudce rostoucí výši průměrného výkupného letošní průzkum naznačuje jisté snížení míry ransomwarových útoků. Napadeno bylo 59 % organizací, zatímco v průzkumu z roku 2023 to bylo 66 %. Ačkoli pravděpodobnost napadení ransomwarem roste s výší obratu, i menší organizace (s příjmy nižšími než 10 milionů dolarů) jsou pravidelně terčem ransomwarových útoků. V uplynulém roce jich byla napadena necelá polovina (47 %).
Letošní studie dále zjistila, že 63 % požadavků na výkupné bylo ve výši 1 milion dolarů a více, přičemž 30 % požadavků přesahovalo 5 milionů dolarů. Ukazuje se tedy, že ransomwaroví útočníci usilují o velmi vysoké výkupné. Bohužel se tyto zvýšené částky výkupného netýkají jen organizací s nejvyššími příjmy, které byly předmětem průzkumu. Téměř polovina (46 %) organizací s obratem nižším než 50 milionů dolarů obdržela v posledním roce požadavek na výkupné v sedmimístné částce.
„Nesmíme dopustit, aby nás mírný pokles počtu útoků uklidnil. Ransomwarové útoky jsou v současnosti stále nejčastější hrozbou, která pohání ekonomiku kybernetické kriminality. Bez ransomwaru bychom se nesetkali s takovou rozmanitostí a objemem prekurzivních hrozeb a služeb, které jsou zdrojem těchto útoků. Raketově rostoucí náklady na ransomwarové útoky vyvracejí skutečnost, že jde o zločin rovných příležitostí. Prostředí ransomwaru nabízí něco pro každého kyberzločince, bez ohledu na jeho dovednosti. Zatímco některé skupiny se zaměřují na mnohamilionové výkupné, existují i takové, které se spokojí s nižšími částkami a vynahrazují si je objemem útoků,“ řekl John Shier, technický ředitel společnosti Sophos.
Již druhým rokem jsou nejčastěji identifikovanou příčinou útoku zneužité zranitelnosti, které se týkají 32 % organizací. Těsně následovaly kompromitované přihlašovací údaje (29 %) a škodlivé e-maily (23 %). To je v přímém souladu s nedávnými poznatky týkajícími se reakcí na incidenty z nejnovějšího průzkumu Active Adversary report společnosti Sophos.
Oběti, u nichž útok začal zneužitím zranitelností, hlásily nejzávažnější dopad na svou organizaci, a to vyšší míru kompromitace záloh (75 %), zašifrování dat (67 %) a náchylnost k zaplacení výkupného (71 %) než v případě, kdy útok začal kompromitací přihlašovacích údajů. Zkoumané organizace měly také výrazně větší finanční a provozní dopady – průměrné náklady na obnovu činily 3,58 milionu dolarů ve srovnání s 2,58 milionu dolarů v případě, že útok začal kompromitací přihlašovacích údajů, a většímu podílu napadených organizací trvalo obnovení déle než měsíc.
Mezi další významná zjištění studie patří:
- Méně než čtvrtina (24 %) plátců výkupného předala útočníkům původně požadovanou částku a 44 % respondentů uvedlo, že zaplatilo méně, než bylo původně požadováno.
- Průměrná výše zaplaceného výkupného činila 94 % původního požadavku na výkupné.
- Ve více než čtyřech pětinách případů (82 %) pocházelo financování výkupného z více zdrojů. Obecně 40 % z celkové částky výkupného pocházelo od samotných organizací a 23 % od pojišťoven.
- Plných 94 % organizací, které byly v uplynulém roce napadeny ransomwarem, uvedlo, že se kyberzločinci během útoku pokusili kompromitovat jejich zálohy. Tento podíl vzrostl na 99 % v případě organizací státní správy a samosprávy. V 57 % případů byly pokusy o kompromitaci zálohy úspěšné.
- Ve 32 % případů zašifrování dat byla tato data také nejprve odcizena. To je mírný nárůst oproti loňským 30 %. Útočníci pak mají větší možnost vylákat od svých obětí peníze.
„Jádrem naší práce obránců je řízení rizik. Dvěma nejčastějším příčinám ransomwarových útoků, tedy zneužití zranitelností a kompromitaci přihlašovacích údajů, lze předcházet, ale přesto stále trápí příliš mnoho organizací. Podniky musí kriticky zhodnotit míru vystavení se těmto základním příčinám a neprodleně je řešit. V obranném prostředí s omezenými zdroji je na čase, aby organizace převedly náklady i na útočníky. Pouze při zvýšení nároků na proniknutí do sítí mohou organizace doufat, že zúročí své výdaje na ochranu,“ řekl Shier.
Sophos doporučuje následující osvědčené postupy, které organizacím pomohou v obraně před ransomwarem a dalšími kybernetickými útoky:
- Zjistěte svůj rizikový profil pomocí nástrojů, jako jsou např Sophos Managed Risk, které dokáží vyhodnotit prostor vnější útočné plochy organizace, stanovit priority nejrizikovějších faktorů a poskytnout konkrétní pokyny k nápravě.
- Implementujte ochranu koncových bodů, jako je například Sophos Intercept X, navrženou tak, aby zastavila škálu běžných a neustále se měnících ransomwarových technik.
- Posilte svou obranu pomocí nepřetržité detekce, vyšetřování a reakce na hrozby, a to buď prostřednictvím vlastního týmu, nebo s podporou poskytovatele služeb řízené detekce a reakce (MDR).
- Vytvořte si a udržujte plán reakce na incidenty i pravidelného zálohování a tréninku obnovy dat.