Nový průzkum mapuje reálné zkušenosti českých firem s ransomwarovými útoky a dopady těchto útoků na jejich podnikání v roce 2023. Tři pětiny firem loni čelily nějakému kybernetickému útoku, každá pátá pak byla napadena ransomwarem. 15 % napadených společností nemělo v době útoku zavedena odpovídající bezpečnostní opatření a zaplatilo výkupné. Nejčastější vstupní branou do podnikových systémů jsou nedostatečná bezpečnostní opatření a phishing.
Ransomware je škodlivý software, který blokuje obětem přístup k jejich datům, a jeho aktéři vydírají oběti, že data zveřejní, poškodí nebo zcela zničí, pokud nezaplatí výkupné. Podle studie společnosti Sophos se tyto útoky objevují stále častěji a představují velkou hrozbu pro společnosti, včetně těch českých.
Každá pátá česká společnost loni čelila ransomwaru
Rozsah kybernetických útoků na podniky je značný. Téměř 60 % českých společností v roce 2023 čelilo nějakému kybernetickému útoku, přičemž každá pátá se stala obětí útoku ransomwaru. Zatímco v regionu Evropa, Amerika, Asie a Tichomoří je procento útoků ransomwaru stejné jako v Čechách (59 %), v Polsku a Maďarsku, kde ransomware zasáhl 20 %, resp. 7 % společností, je situace lepší. Dosud bylo ransomwarem napadeno 41 % českých firem.
Třicet šest procent českých společností prohlašuje, že ačkoli k útoku na ně ještě nedošlo, jsou si vědomy, že by k němu dříve či později dojít mohlo. Naopak celých 29 % dotázaných odpovědělo, že jejich společnost v minulosti kybernetický útok nezažila a nepředpokládají takovou situaci ani v budoucnu. Zkušenosti i očekávání kybernetického útoku se častěji objevují ve větších firmách. Ty menší mají s útoky ojedinělé zkušenosti a ani se jimi necítí být ohroženy.
Českým firmám se podařilo loni zmařit 39 % útoků ransomwaru, protože útok byl zastaven ještě před zašifrováním dat. Ve více než polovině případů se ale kyberzločincům povedlo data zašifrovat (53 %) nebo k datům alespoň získali přístup (6 %). Z průzkumu společnosti Sophos vyplývá, že firmám v Maďarsku se více daří útoky ransomwaru zastavovat (67 % pokusů), zatímco v Polsku tak firmy úspěšné nejsou a mají shodné skóre s českými podniky (39 %).
Zranitelnosti a phishing – hlavní brány do podnikových systémů
Třetina (34 %) českých společností uvedla zneužití zranitelnosti systému za hlavní zdroj útoků. Bezpečnostní chyby v podnikových systémech jsou celosvětově nejčastější příčinou útoků ransomwaru, selhávají ve 26 % případů. Druhým nejčastějším zdrojem útoků ransomwaru na české firmy byl loni phishing (24 %). Jedná se o typ online podvodu založený na hromadném šíření zpráv prostřednictvím e-mailu nebo SMS, při kterém se pachatel vydává za jinou osobu nebo instituci s cílem vylákat důvěrné údaje.
České firmy mezi prvotními příčinami ransomwarových útoků uvedly také nelegálně získané přihlašovací údaje (23 %) a interní zdroje včetně nekalého jednání zaměstnanců nebo neoprávněného přístupu (10 %). V 6 % případů se zdroj útoku nepodařilo identifikovat.
České firmy nejsou ochotné platit výkupné
K platbě výkupného se v roce 2023 rozhodl jen malý podíl českých firem, většina dokázala data obnovit jiným způsobem – nejčastěji ze záloh, které k obnově dat využilo 69 % napadených podniků, 16 % pak použilo jiné prostředky. Kybernetickému vydírání podlehlo a výkupné loni zaplatilo 15 % napadených firem, přičemž u třetiny z nich to bylo v rozmezí 600 000 až 3 miliony korun a u třetiny v rozmezí 3 až 6 milionů korun. Pětina napadených zaplatila méně než 600 000 korun, desetina odmítla výši uhrazeného výkupného zveřejnit.
Procento těch, kteří zaplatili, je v České republice výrazně nižší než v Evropě, Americe a asijsko-pacifickém regionu, kde zaplatilo výkupné, aby obnovilo svá data, 56 % společností. V Polsku zaplatilo výkupné 38 % a v Maďarsku 3 % společností.
O průzkumu
Průzkum provedla nezávislá výzkumná agentura IPSOS v dubnu 2024 na vzorku 304 respondentů z řad pracovníků českých organizací, kteří mají v kompetencích zajištění podnikové kybernetické bezpečnosti. Identický průzkum byl jménem společnosti Sophos proveden také v Polsku a Maďarsku.
TZ
Zdroj: IT SECURITY NETWORK NEWS
Zdroj: ICT NETWORK NEWS