Sophos: Platby výkupného za ransomware vzrostly za poslední rok na pětinásobek
Podle letošní zprávy State of Ransomware od společnosti Sophos klesá míra ransomwarových útoků, ale průměrné náklady na obnovu dosahují 2,73 milionu dolarů
Sophos, celosvětový lídr v oblasti inovativních bezpečnostních řešení, která zabraňují kybernetickým útokům, zveřejnil svou výroční „Zprávu o stav ransomwaru pro rok 2024“, z níž vyplývá, že průměrná výše výkupného se za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši 2 milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023. Výkupné je ale pouze částí celkových nákladů. Průzkum zjistil, že bez započítání výkupného dosáhly průměrné náklady na obnovu 2,73 milionu dolarů, což je nárůst o téměř milion dolarů oproti 1,82 milionu dolarů, které Sophos zjistil v roce 2023.
Navzdory prudce rostoucí výši průměrného výkupného letošní průzkum naznačuje jisté snížení míry ransomwarových útoků. Napadeno bylo 59 % organizací, zatímco v průzkumu z roku 2023 to bylo 66 %. Ačkoli pravděpodobnost napadení ransomwarem roste s výší obratu, i menší organizace (s příjmy nižšími než 10 milionů dolarů) jsou pravidelně terčem ransomwarových útoků. V uplynulém roce jich byla napadena necelá polovina (47 %).
Letošní studie dále zjistila, že 63 % požadavků na výkupné bylo ve výši 1 milion dolarů a více, přičemž 30 % požadavků přesahovalo 5 milionů dolarů. Ukazuje se tedy, že ransomwaroví útočníci usilují o velmi vysoké výkupné. Bohužel se tyto zvýšené částky výkupného netýkají jen organizací s nejvyššími příjmy, které byly předmětem průzkumu. Téměř polovina (46 %) organizací s obratem nižším než 50 milionů dolarů obdržela v posledním roce požadavek na výkupné v sedmimístné částce.
„Nesmíme dopustit, aby nás mírný pokles počtu útoků uklidnil. Ransomwarové útoky jsou v současnosti stále nejčastější hrozbou, která pohání ekonomiku kybernetické kriminality. Bez ransomwaru bychom se nesetkali s takovou rozmanitostí a objemem prekurzivních hrozeb a služeb, které jsou zdrojem těchto útoků. Raketově rostoucí náklady na ransomwarové útoky vyvracejí skutečnost, že jde o zločin rovných příležitostí. Prostředí ransomwaru nabízí něco pro každého kyberzločince, bez ohledu na jeho dovednosti. Zatímco některé skupiny se zaměřují na mnohamilionové výkupné, existují i takové, které se spokojí s nižšími částkami a vynahrazují si je objemem útoků,“ řekl John Shier, technický ředitel společnosti Sophos.
Již druhým rokem jsou nejčastěji identifikovanou příčinou útoku zneužité zranitelnosti, které se týkají 32 % organizací. Těsně následovaly kompromitované přihlašovací údaje (29 %) a škodlivé e-maily (23 %). To je v přímém souladu s nedávnými poznatky týkajícími se reakcí na incidenty z nejnovějšího průzkumu Active Adversary report společnosti Sophos.
Oběti, u nichž útok začal zneužitím zranitelností, hlásily nejzávažnější dopad na svou organizaci, a to vyšší míru kompromitace záloh (75 %), zašifrování dat (67 %) a náchylnost k zaplacení výkupného (71 %) než v případě, kdy útok začal kompromitací přihlašovacích údajů. Zkoumané organizace měly také výrazně větší finanční a provozní dopady – průměrné náklady na obnovu činily 3,58 milionu dolarů ve srovnání s 2,58 milionu dolarů v případě, že útok začal kompromitací přihlašovacích údajů, a většímu podílu napadených organizací trvalo obnovení déle než měsíc.
Mezi další významná zjištění studie patří:
► Méně než čtvrtina (24 %) plátců výkupného předala útočníkům původně požadovanou částku a 44 % respondentů uvedlo, že zaplatilo méně, než bylo původně požadováno.
► Průměrná výše zaplaceného výkupného činila 94 % původního požadavku na výkupné.
► Ve více než čtyřech pětinách případů (82 %) pocházelo financování výkupného z více zdrojů. Obecně 40 % z celkové částky výkupného pocházelo od samotných organizací a 23 % od pojišťoven.
► Plných 94 % organizací, které byly v uplynulém roce napadeny ransomwarem, uvedlo, že se kyberzločinci během útoku pokusili kompromitovat jejich zálohy. Tento podíl vzrostl na 99 % v případě organizací státní správy a samosprávy. V 57 % případů byly pokusy o kompromitaci zálohy úspěšné.
► Ve 32 % případů zašifrování dat byla tato data také nejprve odcizena. To je mírný nárůst oproti loňským 30 %. Útočníci pak mají větší možnost vylákat od svých obětí peníze.
„Jádrem naší práce obránců je řízení rizik. Dvěma nejčastějším příčinám ransomwarových útoků, tedy zneužití zranitelností a kompromitaci přihlašovacích údajů, lze předcházet, ale přesto stále trápí příliš mnoho organizací. Podniky musí kriticky zhodnotit míru vystavení se těmto základním příčinám a neprodleně je řešit. V obranném prostředí s omezenými zdroji je na čase, aby organizace převedly náklady i na útočníky. Pouze při zvýšení nároků na proniknutí do sítí mohou organizace doufat, že zúročí své výdaje na ochranu,“ řekl Shier.
Sophos doporučuje následující osvědčené postupy, které organizacím pomohou v obraně před ransomwarem a dalšími kybernetickými útoky:
■ Zjistěte svůj rizikový profil pomocí nástrojů, jako jsou např Sophos Managed Risk, které dokáží vyhodnotit prostor vnější ú útočné plochy organizace, stanovit priority nejrizikovějších faktorů a poskytnout konkrétní pokyny k nápravě.
■ Implementujte ochranu koncových bodů, jako je například Sophos Intercept X, navrženou tak, aby zastavila škálu běžných a neustále se měnících ransomwarových technik.
■ Posilte svou obranu pomocí nepřetržité detekce, vyšetřování a reakce na hrozby, a to buď prostřednictvím vlastního týmu, nebo s podporou poskytovatele služeb řízené detekce a reakce (MDR).
■ Vytvořte si a udržujte plán reakce na incidenty i pravidelného zálohování a tréninku obnovy dat.
Zjistěte více o ransomwaru
-
Nejnovější techniky, taktiky a postupy (TTP) kybernetických útočníků popisuje Zpráva o aktivních protivnících za 1. pololetí 2024.
-
Vyvíjející se obchodní model ransomwaru popisuje studie Ransomware typu „junk gun“: I střela z foukačky může zabolet.
-
Ransomwaroví útočníci cílí na poskytovatele řízených služeb (MSP) uvádí studie 2024 Sophos Threat Report: Cybercrime on Main Street.
-
Role neošetřených zranitelnosti při ransomwarových útocích
-
Nárůst vzdáleného šifrování mezi ransomwarovými skupinami
-
Sophos X-Ops a jeho průlomový výzkum hrozeb je k dispozici k odběru po registraci na blogu Sophos X-Ops. (3.5.2024)