Byznys IT

Sophos: Počet finančních institucí zasažených ransomwarem roste, jsou však jedny z nejlépe chráněných

Sophos, celosvětový lídr v řešeních kybernetického zabezpečení nové generace, zveřejnil novou sektorovou studii The State of Ransomware in Financial Services 2022. Z výsledků vyplývá, že více než polovina (55 %) organizací poskytujících finanční služby byla v roce 2021 zasažena ransomwarem. Oproti roku 2020 se jedná o 62% nárůst, ale stále je to nejméně v porovnání s ostatními zkoumanými sektory.

Mezi hlavní zjištění průzkumu patří:

  • 55 % organizací poskytujících finanční služby bylo v roce 2021 zasaženo ransomwarem, což představuje meziroční nárůst o 62 %. Tento nárůst je však potenciálně jen návratem na úroveň před pandemií, která ovlivnila i kyberzločince, což by mohlo vysvětlovat pokles útoků zaznamenaný v roce 2020 a následný nárůst v uplynulém roce.
  • V 64 % případů byl u finančních institucí zaznamenán nárůst složitosti útoků, což je 6 % nad celosvětovým průměrem napříč všemi odvětvími. Současně byl v 55 % případů zaznamenán i nárůst dopadů útoků.
  • Organizace poskytující finanční služby se ukázaly jako jedny z nejodolnějších ve srovnání s ostatními odvětvími:
    • Pouze 54 % z nich uvedlo, že útočníci úspěšně zašifrovali jejich data, zatímco celosvětový průměr ve všech odvětvích činí 65 %.
    • 10 % z nich se po zašifrování podařilo získat zpět všechna data, ve srovnání se 4 % ve všech ostatních sektorech.
    • 62 % z nich bylo schopno obnovit data po útoku během pouhého týdne, zatímco v celosvětovém průměru ve všech odvětvích toho bylo schopno pouze 53 % organizací.
    • Tato zjištění naznačují, že sektor finančních služeb vyvinul silnou mnohovrstvou obranu proti ransomwarovým útokům.
  • Míra placení výkupného v sektoru finančních služeb se za poslední rok více než zdvojnásobila, a to z 25 na 52 %.
  • 83 % organizací v sektoru finančních služeb uvádí, že si zajistily kybernetické pojištění, současně však potvrzují, že v uplynulém roce se zvýšily požadavky na úroveň kybernetické bezpečnosti, které jsou nutné pro získání nároku na kybernetické pojištění. Organizace poskytující finanční služby tak musely zlepšit svá bezpečnostní opatření, aby získaly od pojišťoven krytí:
    • V důsledku toho 98 % z nich zavedlo nové technologie a služby, 66 % zvýšilo počet vyškolených zaměstnanců a 51 % změnilo procesy a způsoby jednání.

Studie The State of Ransomware in Financial Services 2022 je založena na nezávislém průzkumu, kterého se zúčastnilo 5 600 IT profesionálů, včetně 444 respondentů ze sektoru finančních služeb, ve středně velkých organizacích (100 – 5 000 zaměstnanců) ve 31 zemi včetně České republiky. Průzkum proběhl v lednu a únoru roku 2022.

Zdroj: Sophos