Sophos: Ransomwarovému útoku vloni čelila pětina českých firem

26. 6. 2024
Doba čtení: 3 minuty

Sdílet

Autor: Depositphotos
Téměř 60 % napadených firem útočníci zašifrovali data nebo k nim získali přístup, výkupné zaplatilo 15 % napadených.

Společnost Sophos zveřejnila výsledky svého průzkumu, který mapuje reálné zkušenosti českých firem s ransomwarovými útoky a dopady těchto útoků na jejich podnikání v roce 2023. Tři pětiny firem loni čelily nějakému kybernetickému útoku, každá pátá pak byla napadena ransomwarem.

Celkem 15 % napadených společností nemělo v době útoku zavedena odpovídající bezpečnostní opatření a zaplatilo výkupné. Nejčastější vstupní branou do podnikových systémů jsou nedostatečná bezpečnostní opatření a phishing. 

Každá pátá česká společnost loni čelila ransomwaru

Rozsah kybernetických útoků na podniky je podle odborníků značný. Téměř 60 % českých společností v roce 2023 čelilo nějakému kybernetickému útoku, přičemž každá pátá se stala obětí útoku ransomwaru.

Zatímco v regionu Evropa, Amerika, Asie a Tichomoří je procento útoků ransomwaru stejné jako v Čechách (59 %), v Polsku a Maďarsku, kde ransomware zasáhl 20 %, resp. 7 % společností, je situace lepší. Dosud bylo ransomwarem napadeno 41 % českých firem.

Celkem 36 % českých společností prohlašuje, že ačkoli k útoku na ně ještě nedošlo, jsou si vědomy, že by k němu dříve či později dojít mohlo. Naopak celých 29 % dotázaných odpovědělo, že jejich společnost v minulosti kybernetický útok nezažila a nepředpokládají takovou situaci ani v budoucnu.

Zajímavým zjištěním podle analytiků je, že zkušenosti i očekávání kybernetického útoku se častěji objevují ve větších firmách. Ty menší mají s útoky ojedinělé zkušenosti a ani se jimi necítí být ohroženy.

Zranitelnosti, hlavní brány do podnikových systémů

Sophos dále zjistil, že českým firmám se podařilo loni zmařit 39 % útoků ransomwaru, protože útok byl zastaven ještě před zašifrováním dat. Ve více než polovině případů se ale kyberzločincům povedlo data zašifrovat (53 %) nebo k datům alespoň získali přístup (6 %).

Z průzkumu společnosti Sophos vyplývá, že firmám v Maďarsku se více daří útoky ransomwaru zastavovat (67 % pokusů), zatímco v Polsku tak firmy úspěšné nejsou a mají shodné skóre s českými podniky (39 %).

Třetina (34 %) českých společností uvedla zneužití zranitelnosti systému za hlavní zdroj útoků. Bezpečnostní chyby v podnikových systémech jsou celosvětově nejčastější příčinou útoků ransomwaru, selhávají ve 26 % případů.

Druhým nejčastějším zdrojem útoků ransomwaru na české firmy byl loni phishing (24 %). Jedná se o typ online podvodu založený na hromadném šíření zpráv prostřednictvím e-mailu nebo SMS, při kterém se pachatel vydává za jinou osobu nebo instituci s cílem vylákat důvěrné údaje.

Vzdělávat, vzdělávat, vzdělávat

České firmy mezi prvotními příčinami ransomwarových útoků uvedly také nelegálně získané přihlašovací údaje (23 %) a interní zdroje včetně nekalého jednání zaměstnanců nebo neoprávněného přístupu (10 %). V 6 % případů se zdroj útoku nepodařilo identifikovat.

„Prostředí hrozeb se neustále mění, ale zločinci i nadále používají metody, které nejlépe fungují, jako je například phishing. Průzkum ukázal, že v případě ransomwarových útoků na firmy jde o nejčastější vstupní bránu do systému,“ upozorňuje Chester Wisniewski, technologický ředitel společnosti Sophos.

„Jedním z klíčových bezpečnostních opatření pro firmy je proto nevyhnutelně vzdělávání. Tým by měl být co nejlépe obeznámen s hrozbami a způsoby ochrany a měl by si všímat všech varovných signálů, že by mohlo být něco v nepořádku. Rovněž doporučujeme provádět pravidelná cvičení a simulace útoků, aby všichni věděli, co mají v případě incidentu dělat,“ dodává.

České firmy nejsou ochotné platit výkupné

Sophos rovněž uvádí, že k platbě výkupného se v roce 2023 rozhodl jen malý podíl českých firem, většina dokázala data obnovit jiným způsobem – nejčastěji ze záloh, které k obnově dat využilo 69 % napadených podniků, 16 % pak použilo jiné prostředky.

Kybernetickému vydírání podlehlo a výkupné loni zaplatilo 15 % napadených firem, přičemž u třetiny z nich to bylo v rozmezí 600 000 až 3 miliony korun a u třetiny v rozmezí 3 až 6 milionů korun. Pětina napadených zaplatila méně než 600 000 korun, desetina odmítla výši uhrazeného výkupného zveřejnit.

bitcoin školení listopad 24

Procento těch, kteří zaplatili, je podle analytiků v České republice výrazně nižší než v Evropě, Americe a asijsko-pacifickém regionu, kde zaplatilo výkupné, aby obnovilo svá data, 56 % společností. V Polsku zaplatilo výkupné 38 % a v Maďarsku 3 % společností.

Zdroj: Sophos

Čtěte dále

Red Hat: Co nás čeká v oblasti automatizace a využití AI?
Red Hat: Co nás čeká v oblasti automatizace a využití AI?
ČSÚ: Tuzemské tržby v ICT sektoru v roce 2023 přesáhly bilionovou hranici
ČSÚ: Tuzemské tržby v ICT sektoru v roce 2023 přesáhly bilionovou hranici
Nový rok, nový kabát: ChannelWorld mění název na Channeltrends
Nový rok, nový kabát: ChannelWorld mění název na Channeltrends
Adam Berdár je obchodním ředitelem NTT Data
Adam Berdár je obchodním ředitelem NTT Data
Přijďte si do Asbisu pro všestranně kompaktní Asus NUC 14
Přijďte si do Asbisu pro všestranně kompaktní Asus NUC 14
ComSource: Počet DDoS útoků na české firmy zůstává nízký, u kritické infrastruktury je tomu naopak
ComSource: Počet DDoS útoků na české firmy zůstává nízký, u kritické infrastruktury je tomu naopak