Řadíte se mezi společnosti poskytující finanční a bankovní služby? Nejnovější průzkum společnosti Sophos zkoumá celý proces útoku, od míry napadení a příčiny útoku, až po provozní dopady a obchodní výsledky.
592 vedoucích pracovníků v oblasti IT/kybernetické bezpečnosti se podělilo o své zkušenosti s ransomware útoky z minulého roku a odhalilo s jakými problémy se dnes potýkají. V tomto článku se podíváme na výsledky z průzkumu.
Zpráva vychází z výsledků nezávislého průzkumu, který společnost Sophos zadala 5 000 vedoucím pracovníkům v oblasti IT/kybernetické bezpečnosti ve 14 zemích Ameriky, EMEA a Asie a Tichomoří, včetně 592 pracovníků z odvětví finančních služeb. Všichni respondenti zastupují organizace s počtem zaměstnanců od 100 do 5 000. Průzkum provedla společnost Vanson Bourne, specialista na výzkum, v období od ledna do února 2024 a účastníci měli odpovídat na základě svých zkušeností z předchozího roku.
Míra napadení zůstává stabilní, ale zotavení je dražší
V roce 2024 bylo ransomwarem zasaženo 65 % společností poskytujících finanční a bankovní služby, což odpovídá míře 64 % zaznamenané v roce 2023, ale je to více než v předchozích dvou letech.
90 % společností poskytujících finanční a bankovní služby, které byly v uplynulém roce zasaženy ransomwarem uvedlo, že se kyberzločinci během útoku pokusili i o jejich zálohy. Z těchto pokusů uspěla jen necelá polovina (48 %). To je jedna z nejnižších měr kompromitace záloh napříč sektory.
Výsledkem 49 % útoků ransomware na společnosti poskytující finanční a bankovní služby bylo zašifrování dat. To je výrazný pokles oproti 81 % zašifrování zaznamenaných v roce 2023. Tento sektor vykázal nejnižší míru zašifrování dat ze všech sektorů a nejvyšší míru úspěšnosti při zastavení útoků dříve, než mohlo dojít k zašifrování dat.
Průměrné náklady v sektoru finančních a bankovních služeb na obnovu po útoku ransomware činily v roce 2024 2,58 milionu dolarů, což je nárůst oproti 2,23 milionu dolarů vykázaných v roce 2023.
Zařízení zasažená útokem ransomware
V průměru 43 % počítačů v organizacích finančních a bankovních služeb zasáhne ransomware, což je o něco méně než průměr napříč odvětvími, který činí 49 %. Zašifrování celého prostředí je extrémně vzácné, pouze 4 % organizací hlásí, že bylo zasaženo 91 % nebo více jejich zařízení.
Sklon k placení výkupného se zvýšil
62 % společností ve finančních a bankovních službách obnovilo zašifrovaná data pomocí záloh a 51 % zaplatilo výkupné, aby získalo data zpět. Pro srovnání, v celosvětovém měřítku použilo zálohy 68 % a 56 % zaplatilo výkupné.
Tříletý pohled na společnosti v tomto sektoru ukazuje, že rozdíl mezi používáním záloh a placením výkupného se za posledních 12 měsíců zmenšil. V roce 2023 používalo zálohy 69 % organizací finančních služeb a 43 % zaplatilo výkupné za obnovení zašifrovaných dat po útoku.
Zajímavou změnou v posledním roce je nárůst používání více způsobů obnovy zašifrovaných dat (např. zaplacení výkupného a použití záloh). V letošní studii 37 % organizací poskytujících finanční a bankovní služby se zašifrovanými daty uvedlo, že použilo více než jednu metodu, což je více než dvojnásobek oproti roku 2023 (16 %).
Oběti finančních služeb zřídkakdy zaplatí požadovanou částku výkupného
90 respondentů z oblasti finančních a bankovních služeb, jejichž organizace zaplatily výkupné, se podělilo o skutečně zaplacenou částku. Průměrná platba se za poslední rok zvýšila 18x, ze 109 000 USD na 2 miliony USD.
Pouze 18 % z nich zaplatilo původní požadovanou částku výkupného. Méně než původní požadavek zaplatilo 67 %, zatímco 15 % zaplatilo více. V průměru za všechny respondenty z oblasti finančních služeb zaplatily organizace 75 % původního výkupného, které požadoval útočník.
