ŘSD to bude mít drahé: Náklady spojené s ransomwarovým útokem jsou 7x vyšší než samotné výkupné

Check Point Research, výzkumný tým společnosti Check Point, upozorňuje, že náklady spojené s ransomwarovým útokem jsou 7krát vyšší než samotné výkupné. Platba výkupného je tak jen malou částí skutečných nákladů, které oběť ransomwarového útoku zaplatí.

Kyberzločinci obvykle požadují výkupné ve výši 0,7 až 5 % ročního příjmu oběti. V roce 2021 se výrazně snížila doba trvání ransomwarového útoku, a to z 15 dnů na 9. Celosvětově je ransomwarem týdně zasažena každá 53. organizace, což je meziroční nárůst o 24 %. Z výzkumu také vyplývá, že ransomwarové skupiny mají jasná pravidla pro úspěšné vyjednávání s oběťmi.

Check Point v průzkumu analyzoval databázi kybernetických incidentů Kovrr, která obsahuje mimo jiné informace o finančním dopadu útoků. Druhým zdrojem byla data o aktivitách ransomwarové skupiny Conti. Podařilo se tak získat ucelený obrázek o ransomwarových útocích z pohledu obětí i útočníků.

Obrázek: ŘSD to bude mít drahé: Náklady spojené s ransomwarovým útokem jsou 7x vyšší než samotné výkupné

Paralýza ŘSD je pro Českou republiku nepříjemným problémem. Foto: Freepik

Aktuálně nejsledovanějším případem spojeným s ransomwarem je květnový útok na ŘSD, který byl pro útočníky úspěšný. Instituce přišla o svá data a podle posledních informací nezafungovaly ani zálohy. Práce se tak vrátila zpět na papír. Na straně ŘSD došlo k řadě pochybení, které budou instituci stát nemalé částky. Mluví se minimálně o desítkách milionů Kč. Celková částka by mohla jít do stovek milionů.

Délka útoků se zkracuje

Z analýzy vyplývá řada dalších zjištění. Hlavním je odhad, podle kterého jsou celkové náklady na záchranu dat a

  1. Zaplacení výkupného je pro oběť ransomwarového útoku jen malou součástí nákladů. Check Point odhaduje, že celkové náklady jsou 7krát vyšší než částka, kterou organizace kyberzločincům zaplatí. Je totiž potřeba započítat náklady spojené s reakcí a obnovou, právní poplatky nebo náklady na monitoring.
  2. Požadovaná částka výkupného závisí na příjmech oběti a pohybuje se v rozmezí od 0,7 % do 5 % ročního příjmu. Čím vyšší je roční příjem, tím nižší procento bude požadováno, aby výkupné nebylo neúměrně vysoké. Skupina Conti požadovala od svých obětí výkupné v hodně od jednotek po desítky milionů dolarů.
  3. Délka ransomwarového útoku se v roce 2021 výrazně zkrátila, a to z 15 dnů na 9.
  4. Ransomwarové skupiny mají jasná pravidla pro úspěšné vyjednávání s oběťmi a přizpůsobují tomu svou taktiku:
    1. Základem je přesný odhad finanční situace oběti
    2. Zhodnocení kvality ukradených dat a tedy určení vyjednávací pozice
    3. Roli hraje pověst ransomwarové skupiny
    4. Taktiku ovlivňuje také fakt, zda má organizace nějaké kybernetického pojištění
    5. Roli hraje i přístup a zájmy vyjednávacího týmu oběti

Většina výzkumů se zaměřuje na výkupné, ale jak se ukázalo, nejedná se zdaleka o konečné číslo. Kyberzločinci i oběti musí zvažovat mnoho dalších finančních aspektů. Kyberzločinci jsou při vyjednávání a definování výkupného velmi systematičtí. Nic není náhodné, vše je naplánováno dle jasně daných faktorů. Organizace, pokud nechtějí platit astronomické sumy, musí vybudovat robustní kybernetickou obranu a zejména dobře definovat plán reakce na ransomwarové útoky,“ říká Pavel Krejčí, Security Engineer z kyberbezpečnostní společnosti Check Point Software Technologies.

Zdroj: TZ Check Point

Obrázek: Je libo více monitorů vedle sebe? Philips E1 jsou cenově dostupné monitory s tenkými rámečky
Je libo více monitorů vedle sebe? Philips E1 jsou cenově dostupné monitory s tenkými rámečky
Obrázek: Noční fotografie s vivo X100 Pro: Jak fotit v noci se smartphonem jako profík?
Noční fotografie s vivo X100 Pro: Jak fotit v noci se smartphonem jako profík?
Obrázek: Nesmyslný boj proti elektromobilům: Čeští vandalové ničí nabíječky
Nesmyslný boj proti elektromobilům: Čeští vandalové ničí nabíječky
Obrázek: První člověk popsal, jak se žije s čipem Neuralink v mozku. Ovládání počítače je jako telekineze
První člověk popsal, jak se žije s čipem Neuralink v mozku. Ovládání počítače je jako telekineze
Obrázek: Noční fotografie s vivo X100 Pro: Jak fotit v noci se smartphonem jako profík?
Noční fotografie s vivo X100 Pro: Jak fotit v noci se smartphonem jako profík?
Obrázek: Recenze robotického vysavače TESLA RoboStar iQ700 s laserovou navigací: Čistá domácnost bez námahy?
85%
Recenze robotického vysavače TESLA RoboStar iQ700 s laserovou navigací: Čistá domácnost bez námahy?
Obrázek: Zažijte budoucnost už dnes: Nainstalujte si umělou inteligenci Gemini do telefonu s Androidem
Zažijte budoucnost už dnes: Nainstalujte si umělou inteligenci Gemini do telefonu s Androidem
Obrázek: Kde koupit Bitcoin v ČR? Návod na bezpečný nákup kryptoměn v roce 2024
Kde koupit Bitcoin v ČR? Návod na bezpečný nákup kryptoměn v roce 2024