Sophos zveřejnil svůj každoroční průzkum a přehled reálných zkušeností organizací s ransomwarem The State of Ransomware 2022. Ze studie vyplývá, že v roce 2021 bylo ransomwarem zasaženo 66 % dotázaných organizací, zatímco v roce 2020 to bylo 37 %. V České republice šlo dokonce o 77 % z dotazovaných organizací. Průměrné výkupné, které zaplatily organizace, jimž byla při nejvýznamnějším z ransomwarových útoků zašifrována data, se zvýšilo téměř pětinásobně a dosáhlo 812 360 dolarů, přičemž podíl organizací, které zaplatily výkupné ve výši 1 milion dolarů nebo více, se ztrojnásobil. Třetina českých organizací (32 %) zaplatila výkupné mezi 100 a 250 tisíci dolary a jen o něco málo méně (29 %) dokonce 250 až 500 tisíc dolarů. Téměř polovina (46 %) organizací, kterým byla data zašifrována, zaplatila výkupné, aby získala svá data zpět, i když měla k dispozici jiné prostředky pro obnovu dat, například zálohy.
Studie shrnuje dopad ransomwaru na 5 600 středně velkých organizací v 31 zemích Evropy, Ameriky, Asie a Tichomoří a střední Asie, Blízkého východu a Afriky, přičemž 965 z nich sdílí podrobnosti o platbách výkupného.
„Průzkum ukazuje, že vedle stupňujících se plateb se stále zvyšuje také podíl obětí, které zaplatí, i když mohou mít k dispozici jiné možnosti,“ uvedl Chester Wisniewski, hlavní bezpečnostní analytik společnosti Sophos. „Důvodů může být několik, například neúplné zálohování nebo snaha zabránit tomu, aby se ukradená data objevila veřejně na internetu. Po ransomwarovém útoku je často vyvíjen silný tlak na co nejrychlejší obnovení provozu. Obnovení zašifrovaných dat pomocí záloh může být obtížný a časově náročný proces, takže může být lákavé myslet si, že zaplacení výkupného za dešifrovací klíč je rychlejší variantou. Je to ale možnost spojená s rizikem. Organizace netuší, co všechno mohli útočníci provést, například přidat zadní vrátka, zkopírovat hesla a podobně. Pokud organizace obnovená data důkladně nevyčistí, skončí všechen tento potenciálně toxický materiál v jejich sítích a mohou být vystaveny opakovanému útoku.“
Mezi hlavní zjištění globálního průzkumu The State of Ransomware 2022, který zahrnuje ransomwarové incidenty zaznamenané v průběhu roku 2021 a také související otázky kybernetického pojištění, patří:
- Platby výkupného jsou vyšší – 11 % organizací (7 % organizací z ČR) uvedlo, že v roce 2021 zaplatily výkupné ve výši 1 milion dolarů nebo více, což je nárůst oproti 4 % v roce 2020, zatímco podíl organizací, které zaplatily méně než 10 000 dolarů, klesl na 21 % z 34 % v roce 2020 (v ČR jde pouze o 4 % organizací).
- Výkupné platí více obětí – V roce 2021 zaplatilo výkupné 46 % organizací, jejichž data byla zašifrována při ransomwarovém útoku. V roce 2021 zaplatilo výkupné i 26 % organizací, kterým se podařilo obnovit zašifrovaná data pomocí záloh.
- Dopad ransomwarového útoku může být obrovský – Průměrné náklady na obnovu po posledním ransomwarovém útoku v roce 2021 činily 1,4 milionu dolarů. Téměř třetina českých organizací (32 %) uvádí náklady přes 1,35 milionu dolarů, z toho 13 % přes 6,77 milionu a 1 % dokonce přes 13,5 milionu dolarů. Obnova škod a narušení provozu trvala v průměru jeden měsíc, v ČR pak nejčastěji 1 až 3 měsíce. Plných 90 % (86 % českých) organizací uvedlo, že útok ovlivnil jejich schopnost fungovat, a 86 % obětí ze soukromého sektoru uvedlo, že kvůli útoku přišlo o zakázky a/nebo příjmy, stejně odpověděli i zástupci českých firem.
- Mnoho organizací se spoléhá na kybernetické pojištění, které jim má pomoci zotavit se z ransomwarového útoku – 83 % středně velkých organizací (89 % českých) mělo kybernetické pojištění, které je krylo v případě ransomwarového útoku. V 98 % incidentů pojišťovna uhradila část nebo všechny vzniklé náklady, z toho ve 40 % pojišťovna celkově uhradila výkupné.
- 94 % subjektů, které mají kybernetické pojištění, uvedlo, že podmínky pro jeho získání se za posledních 12 měsíců změnily – zvýšily se požadavky na kybernetická bezpečnostní opatření, pojistné smlouvy jsou složitější nebo dražší a pojistnou ochranu nabízí méně organizací. Stejnou zkušenost s pojištěním proti kybernetickým hrozbám mají i české organizace.
„Zjištění naznačují, že jsme možná dosáhli vrcholu na evoluční cestě ransomwaru, kde se lačnost útočníků po stále vyšších výkupných střetává se zpřísňováním podmínek na trhu kybernetického pojištění, protože pojistitelé se stále více snaží snížit riziko a expozici vůči ransomwaru,“ řekl Wisniewski. „V posledních letech je pro kyberzločince stále snazší provést ransomwarový útok, protože téměř vše je k dispozici jako služba. A zadruhé, mnoho poskytovatelů kybernetického pojištění pokrylo širokou škálu nákladů na obnovu ransomwaru, včetně výkupného, což pravděpodobně přispívá ke stále vyšším požadavkům vyděračů. Výsledky průzkumu ale naznačují, že kybernetické pojištění se zpřísňuje a v budoucnu mohou být oběti ransomwaru méně ochotné nebo méně schopné platit nebývale vysoké výkupné. Bohužel je nepravděpodobné, že by se tím snížilo celkové riziko ransomwarových útoků. Ransomwarové útoky nejsou tak náročné na zdroje jako některé jiné, ručně připravené kyberútoky, takže každý výnos je výnosem, který stojí za to, a kyberzločinci budou i nadále vyhledávat snadno utrhnutelné ovoce.“