Vyplývá to z výsledků sektorové studie The State of Ransomware in Financial Services 2022, kterou zveřejnila společnost Sophos, jež se věnuje kybernetickému zabezpečení nové generace.
Asi 55 % organizací poskytujících finanční služby bylo v roce 2021 zasaženo ransomwarem, což představuje meziroční nárůst o 62 procent. Tato čísla jsou přitom návratem na úroveň před pandemií, která ovlivnila i činnost kyberzločinců. To by mohlo vysvětlovat pokles útoků zaznamenaný v roce 2020.
V 64 procentech případů byl loni u finančních institucí zaznamenán nárůst složitosti útoků, což je nad celosvětovým průměrem napříč všemi odvětvími. Současně přibylo institucí, na které útoky dopadly citelněji.
Finanční sektor je přitom odolnější
Organizace poskytující finanční služby se ve srovnání s ostatními odvětvími ukázaly jako jedny z nejodolnějších. Pouze 54 % respondentů uvedlo, že útočníci úspěšně zašifrovali jejich data, zatímco celosvětový průměr ve všech odvětvích činí 65 procent.
Asi desetině společností se po zašifrování podařilo získat zpět všechna data, což je při srovnání s průměrně čtyřprocentní úspěšností ve všech ostatních sektorech, výjimečné číslo.
Kyberútoky přes externí dodavatele jsou stále nebezpečnější, stojí firmy miliony
Až 62 % společností bylo schopno obnovit data po útoku během pouhého týdne, zatímco v celosvětovém průměru ve všech odvětvích toho bylo schopno pouze 53 procent organizací.
Tato zjištění naznačují, že sektor finančních služeb vyvinul silnou mnohovrstvou obranu proti ransomwarovým útokům. Míra placení výkupného v sektoru finančních služeb se nicméně za poslední rok více než zdvojnásobila.
Kybernetické pojištění má drtivá většina
Více než 80 procent organizací v sektoru finančních služeb uvádí, že si zajistily kybernetické pojištění, současně ale potvrzují, že v uplynulém roce se zvýšily požadavky na úroveň kybernetické bezpečnosti, nutné pro získání nároku na pojistku. Finančníci tak museli zlepšit svá bezpečnostní opatření, aby získali od pojišťoven krytí.
Kvůli tomu až 98 procent z nich zavedlo loni nové technologie a služby, dvě třetiny institucí zvýšily počet vyškolených zaměstnanců a asi polovina změnila procesy a způsoby jednání.
Studie The State of Ransomware in Financial Services 2022 je založena na nezávislém průzkumu, kterého se zúčastnilo 5 600 IT profesionálů, včetně 444 respondentů ze sektoru finančních služeb, ve středně velkých organizacích (100 – 5 000 zaměstnanců) v 31 zemích světa včetně České republiky. Průzkum proběhl v lednu a únoru 2022.