Ransomware: více organizací platí a výkupné je vyšší

V České republice zasáhl loni ransomware 77 % organizací. Oproti roku 2020, kde napadení ransomwarem deklarovalo pouze 30 % organizací, se jedná o výrazný nárůst. Ze studie The State of Ransomware 2022 společnosti Sophos dále vyplývá, že třetina českých organizací (32 %) zaplatila v roce 2021 výkupné mezi 100 a 250 tisíci dolary a jen o něco málo méně (29 %) dokonce 250 až 500 tisíc dolarů. Téměř polovina (46 %) organizací, kterým byla data zašifrována, pak zaplatila výkupné, aby získala svá data zpět, i když měla k dispozici jiné prostředky pro obnovu dat, například zálohy. 

Jak se bránit ransomwaru?

Podívejme se na pět osvědčených postupů, které doporučuje přední světový dodavatel řešení kybernetického zabezpečení společnost Sophos, a které vám pomohou bránit se před ransomwarem a souvisejícími kybernetickými útoky. 

1. Instalujte a udržujte kvalitní ochranu napříč celým prostředím vaší organizace. Pravidelně revidujte bezpečnostní opatření a ujistěte se, že i nadále vyhovují potřebám vaší organizace.
2. Proaktivně vyhledávejte hrozby, abyste identifikovali a zastavili protivníky dříve, než stihnou provést útok. Pokud na to váš interní tým nemá čas nebo schopnosti, zadejte tuto činnost specialistovi na řízenou detekci a reakci (Managed Detection and Response, MDR) formou služby.
3. Zabezpečte lépe své IT prostředí vyhledáváním a odstraňováním klíčových mezer v zabezpečení, jako jsou nezáplatovaná zařízení, nechráněné počítače, otevřené porty RDP atd. K tomuto účelu jsou ideální řešení typu XDR (Extended Detection and Response).
4. Připravte se na nejhorší. Zjistěte a naplánujte, co dělat, pokud dojde ke kybernetickému incidentu, a plán průběžně aktualizujte.
5. Vytvářejte zálohy a nacvičujte obnovu dat, aby vaše organizace mohla v případě útoku co nejdříve obnovit provoz s minimálním narušením činnosti.

Více informací a souvisejících doporučení týkajících se ransomwaru, včetně kompletních globálních zjištění i údajů podle jednotlivých odvětví, jsou k dispozici ve studii State of Ransomware 2022. Pro možné srovnání vývoje ransomwaru je k dispozici i loňský průzkum State of Ransomware 2021.

Studie The State of Ransomware 2022 zahrnuje incidenty a zkušenosti s ransomwarem v průběhu roku 2021. Průzkum, v rámci kterého bylo dotazováno 5 600 IT manažerů s rozhodovací pravomocí ve 31 zemích včetně České republiky, provedla společnost Vanson Bourne, nezávislý specialista na průzkumy trhu, v lednu a únoru 2022. Dotazování byli respondenti ze středně velkých organizací se 100 až 5 000 zaměstnanci, přičemž „zasažení ransomwarem“ bylo definováno jako zasažení jednoho nebo více zařízení ransomwarovým útokem, ale ne nutně zašifrování jeho obsahu.

Zdroj: Sophos