Zatímco před několika lety patřily české firmy mezi nejdisciplinovanější oběti, dnes už jich zaplatí výkupné téměř třetina.

Výrazně navíc stoupl počet zasažených institucí. Oproti 30 % napadených firem z roku 2020 jich loni ransomwarový útok zaznamenalo celých 77 %. Téměř třetina českých podniků (32 %) navíc udělala to, proti čemu varují všichni bezpečnostní analytici: Zaplatila výkupné. Ačkoli dříve Češi platili za jedny z nejdisciplinovanějších, míra ochoty zaplatit se s počtem napadených firem rapidně zvýšila.

Zdroj: Pixabay

Výkupné není řešením

32 % firem zaplatilo výkupné v ceně mezi 100 a 250 tisíci dolary, 29% dokonce mezi 250 a 500 tisíci dolary. 46 % podniků výkupné zaplatilo, i když mělo možnost data obnovit jiným způsobem, nejčastěji zálohou.

Důvodů pro zaplacení i v případě, že společnost může data obnovit i bez šifrovacího klíče, může být více, domnívá se Chester Wisniewski, hlavní bezpečnostní analytik společnosti Sophos. Roli může hrát obava ze zveřejnění ukradených dat, nedostatečné zálohování nebo snaha co nejrychleji obnovit běžný provoz.

Zdroj: Kaspersky

Bezpečnostní odborníci však takový postup nedoporučují: Hackeři často šifrovací klíč stejně nezašlou a zaslání výkupného je silně motivuje k dalším útokům, a přispívá se tím k dalšímu šíření ransomwarových útoků. Gangy útočníků jsou čím dál troufalejší.

Průzkum se objevil v rámci State of Ransomware 2022, mezi dotazovanými manažery byli i čeští zástupci. Primárně se průzkum týkal firem střední velikosti.

Zdroj: Sophos