English version
Nejnovější výroční studie společnosti Sophos o reálných zkušenostech maloobchodních organizací s ransomwarem popisuje celý proces útoku, od míry napadení a jeho příčiny až po dopady na provoz a prosperitu firem.
Letošní studie zahrnuje i nové oblasti zkoumání, včetně požadavků na výkupné oproti skutečným platbám výkupného. Průzkum také zjišťoval, jak často maloobchodní organizace získávají při nápravě podporu od vyšetřovatelů.
Kompletní výsledky ve zprávě The State of Ransomware in Retail 2024.
Více než 90 procent organizací, které byly v uplynulém roce napadeny ransomwarem, uvedlo, že se kyberzločinci během útoku pokusili napadnout jejich zálohy. Z těchto pokusů bylo 47 % úspěšných.
K zašifrování dat vedlo 56 procent ransomwarových útoků, což je výrazný pokles oproti 71 % v roce 2023. Míra zašifrování dat v maloobchodě byla výrazně nižší než celosvětový průměr napříč odvětvími (70 %) a nejnižší ze všech odvětví kromě finančních služeb (49 %).
Vydírání na základě ukradených dat
Maloobchod vykázal druhou nejvyšší míru vydírání na základě odcizení dat (pět procent), a to společně s finančními službami, kdy data nebyla zašifrována, ale bylo za ně požadováno výkupné.
Průměrné náklady maloobchodních organizací na zotavení z ransomwarových útoků činí v roce 2024 2,73 milionu dolarů, což je výrazný nárůst oproti 1,85 milionu dolarů v roce 2023.
Nejvyšší výkupné za ohrožení ransomwarem platí výrobní firmy
V maloobchodních podnicích bylo ransomwarovým útokem zasaženo v průměru 40 procent počítačů. Útok na všechna zařízení ve firmě je velmi vzácný. Pouze každý padesátý respondent uvedl, že bylo zasaženo 91 % nebo více jejich zařízení.
Obchodníci jsou ochotnější zaplatit výkupné
Pomocí záloh obnovilo zašifrovaná data dvě třetiny maloobchodních organizací, zatímco 60 procent zaplatilo výkupné, aby získalo data zpět.
Používání záloh v maloobchodních organizacích již druhým rokem po sobě mírně klesá, ale větší obavy vzbuzuje náchylnost tohoto odvětví k placení výkupného, která se v uplynulém roce výrazně zvýšila.
Firmy často podceňují ochranu datových záloh
Pozoruhodnou změnou v posledním roce je nárůst tendence obětí používat více způsobů obnovy zašifrovaných dat, včetně zaplacení výkupného a použití záloh. V letošní studii více než třetina maloobchodních organizací (39 procent), kterým byla při ransomwarových útocích zašifrována data, uvedla, že použila více než jednu metodu. To je více než dvojnásobek oproti roku 2023.
Průměrná platba výkupného se nicméně za poslední rok snížila o 68 % – ze tří milionů na 950 tisíc dolarů. Pouze třetina (34 %) respondentů uvedla, že jejich platba odpovídala původnímu požadavku. Více než polovina (53 %) organizací zaplatila méně, než bylo požadováno, zatímco pouze 14 % zaplatilo více.
Studie vychází z výsledků nezávislého průzkumu, který si nechala společnost Sophos vypracovat bez ohledu na dodavatele, a v rámci kterého bylo osloveno 5 000 manažerů IT/kybernetické bezpečnosti ve 14 zemích z celého světa, včetně 577 pracovníků z organizací v maloobchodním sektoru.
Redakčně upravená tisková zpráva Sophos
