Společnost Sophos zveřejnila svoji výroční Zprávu o stavu ransomwaru pro rok 2024, z níž vyplývá, že průměrná výše výkupného se za poslední rok zvýšila na pětinásobek. Organizace, které zaplatily výkupné, uvádějí průměrnou platbu ve výši 2 milionů dolarů, oproti 400 000 dolarů v průzkumu z roku 2023.
Výkupné je ale pouze částí celkových nákladů. Průzkum zjistil, že bez započítání výkupného dosáhly průměrné náklady na obnovu 2,73 milionu dolarů, což je nárůst o téměř milion dolarů oproti 1,82 milionu dolarů, které Sophos zjistil v roce 2023.
Analytici zjistili, že navzdory prudce rostoucí výši průměrného výkupného letošní průzkum naznačuje jisté snížení míry ransomwarových útoků. Napadeno bylo 59 % organizací, zatímco v průzkumu z roku 2023 to bylo 66 %.
Ačkoli pravděpodobnost napadení ransomwarem roste s výší obratu, i menší organizace (s příjmy nižšími než 10 milionů dolarů) jsou pravidelně terčem ransomwarových útoků. V uplynulém roce jich byla napadena necelá polovina (47 %).
Vysoké výkupné i pro malé firmy
Letošní studie dále zjistila, že 63 % požadavků na výkupné bylo ve výši 1 milion dolarů a více, přičemž 30 % požadavků přesahovalo 5 milionů dolarů. Ukazuje se tedy, že ransomwaroví útočníci usilují o velmi vysoké výkupné.
Bohužel se tyto zvýšené částky výkupného netýkají jen organizací s nejvyššími příjmy, které byly předmětem průzkumu. Téměř polovina (46 %) organizací s obratem nižším než 50 milionů dolarů obdržela v posledním roce požadavek na výkupné v sedmimístné částce.
„Nesmíme dopustit, aby nás mírný pokles počtu útoků uklidnil. Ransomwarové útoky jsou v současnosti stále nejčastější hrozbou, která pohání ekonomiku kybernetické kriminality,“ zdůrazňuje John Shier, technický ředitel společnosti Sophos.
Velké finanční a provozní dopady
Sophos uvádí, že již druhým rokem jsou nejčastěji identifikovanou příčinou útoku zneužité zranitelnosti, které se týkají 32 % organizací. Těsně následovaly kompromitované přihlašovací údaje (29 %) a škodlivé e-maily (23 %). To je v souladu s nedávnými poznatky týkajícími se reakcí na incidenty z nejnovějšího průzkumu Active Adversary Report společnosti Sophos.
Oběti, u nichž útok začal zneužitím zranitelností, podle průzkumu hlásily nejzávažnější dopad na svou organizaci, a to vyšší míru kompromitace záloh (75 %), zašifrování dat (67 %) a náchylnost k zaplacení výkupného (71 %) než v případě, kdy útok začal kompromitací přihlašovacích údajů.
Zkoumané organizace měly také výrazně větší finanční a provozní dopady – průměrné náklady na obnovu činily 3,58 milionu dolarů ve srovnání s 2,58 milionu dolarů v případě, že útok začal kompromitací přihlašovacích údajů, a většímu podílu napadených organizací trvalo obnovení déle než měsíc.
Zdroj: Sophos
