ŘSD to bude mít drahé: Náklady spojené s ransomwarovým útokem jsou 7x vyšší než samotné výkupné

Check Point Research, výzkumný tým společnosti Check Point, upozorňuje, že náklady spojené s ransomwarovým útokem jsou 7krát vyšší než samotné výkupné. Platba výkupného je tak jen malou částí skutečných nákladů, které oběť ransomwarového útoku zaplatí.

Kyberzločinci obvykle požadují výkupné ve výši 0,7 až 5 % ročního příjmu oběti. V roce 2021 se výrazně snížila doba trvání ransomwarového útoku, a to z 15 dnů na 9. Celosvětově je ransomwarem týdně zasažena každá 53. organizace, což je meziroční nárůst o 24 %. Z výzkumu také vyplývá, že ransomwarové skupiny mají jasná pravidla pro úspěšné vyjednávání s oběťmi.

Check Point v průzkumu analyzoval databázi kybernetických incidentů Kovrr, která obsahuje mimo jiné informace o finančním dopadu útoků. Druhým zdrojem byla data o aktivitách ransomwarové skupiny Conti. Podařilo se tak získat ucelený obrázek o ransomwarových útocích z pohledu obětí i útočníků.

Obrázek: ŘSD to bude mít drahé: Náklady spojené s ransomwarovým útokem jsou 7x vyšší než samotné výkupné

Paralýza ŘSD je pro Českou republiku nepříjemným problémem. Foto: Freepik

Aktuálně nejsledovanějším případem spojeným s ransomwarem je květnový útok na ŘSD, který byl pro útočníky úspěšný. Instituce přišla o svá data a podle posledních informací nezafungovaly ani zálohy. Práce se tak vrátila zpět na papír. Na straně ŘSD došlo k řadě pochybení, které budou instituci stát nemalé částky. Mluví se minimálně o desítkách milionů Kč. Celková částka by mohla jít do stovek milionů.

Délka útoků se zkracuje

Z analýzy vyplývá řada dalších zjištění. Hlavním je odhad, podle kterého jsou celkové náklady na záchranu dat a

  1. Zaplacení výkupného je pro oběť ransomwarového útoku jen malou součástí nákladů. Check Point odhaduje, že celkové náklady jsou 7krát vyšší než částka, kterou organizace kyberzločincům zaplatí. Je totiž potřeba započítat náklady spojené s reakcí a obnovou, právní poplatky nebo náklady na monitoring.
  2. Požadovaná částka výkupného závisí na příjmech oběti a pohybuje se v rozmezí od 0,7 % do 5 % ročního příjmu. Čím vyšší je roční příjem, tím nižší procento bude požadováno, aby výkupné nebylo neúměrně vysoké. Skupina Conti požadovala od svých obětí výkupné v hodně od jednotek po desítky milionů dolarů.
  3. Délka ransomwarového útoku se v roce 2021 výrazně zkrátila, a to z 15 dnů na 9.
  4. Ransomwarové skupiny mají jasná pravidla pro úspěšné vyjednávání s oběťmi a přizpůsobují tomu svou taktiku:
    1. Základem je přesný odhad finanční situace oběti
    2. Zhodnocení kvality ukradených dat a tedy určení vyjednávací pozice
    3. Roli hraje pověst ransomwarové skupiny
    4. Taktiku ovlivňuje také fakt, zda má organizace nějaké kybernetického pojištění
    5. Roli hraje i přístup a zájmy vyjednávacího týmu oběti

Většina výzkumů se zaměřuje na výkupné, ale jak se ukázalo, nejedná se zdaleka o konečné číslo. Kyberzločinci i oběti musí zvažovat mnoho dalších finančních aspektů. Kyberzločinci jsou při vyjednávání a definování výkupného velmi systematičtí. Nic není náhodné, vše je naplánováno dle jasně daných faktorů. Organizace, pokud nechtějí platit astronomické sumy, musí vybudovat robustní kybernetickou obranu a zejména dobře definovat plán reakce na ransomwarové útoky,“ říká Pavel Krejčí, Security Engineer z kyberbezpečnostní společnosti Check Point Software Technologies.

Zdroj: TZ Check Point

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Ruští hackeři míří na Litvu, důvodem je Kaliningrad
Ruští hackeři míří na Litvu, důvodem je Kaliningrad
Obrázek: Mise na Psyche odložena: NASA nestihla otestovat dodané vybavení
Mise na Psyche odložena: NASA nestihla otestovat dodané vybavení
Obrázek: Mars Express: Softwarová aktualizace po 19 letech
Mars Express: Softwarová aktualizace po 19 letech
Obrázek: Reklamy na Netflixu budou, ale jen v USA – výměnou za levnější předplatné
Reklamy na Netflixu budou, ale jen v USA – výměnou za levnější předplatné
Obrázek: Velký výpadek O2 TV: Co dělat a jak televizi spustit?
Velký výpadek O2 TV: Co dělat a jak televizi spustit?
Obrázek: Jak si vybrat nejlepší počítačovou myš pro hraní i práci
Jak si vybrat nejlepší počítačovou myš pro hraní i práci
Obrázek: Podvodníci z Bazoše se zlepšují: Pro každou oběť mají podvod na míru
Podvodníci z Bazoše se zlepšují: Pro každou oběť mají podvod na míru
Obrázek: Ohnivá past: Jak se rychle dostat ven z hořící Tesly s nefunkční baterií?
Ohnivá past: Jak se rychle dostat ven z hořící Tesly s nefunkční baterií?