Komerční sektor není výjimkou, pokud jde o nárůst útoků ransomware, kterému dnes čelí i jiná odvětví. Komerční sektor zaznamenal druhou nejvyšší míru útoků ransomware napříč odvětvími, přičemž dvě ze tří organizací hlásily zašifrování dat po útoku ransomware.
Zpráva vychází z každoroční studie zkušeností IT profesionálů s útoky ransomware, z nichž 422 respondentů patřilo do komerčního sektoru a pracovalo ve středně velkých společnostech (100-5 000 zaměstnanců) v 31 zemích.
Studie odhaluje stále náročnější prostředí pro útoky, přičemž komerční sektor hlásí nadprůměrný finanční a provozní dopad útoků ransomware.
(Zdroj: https://news.sophos.com/en-us/2022/09/07/the-state-of-ransomware-in-retail-2022/)
Jaká jsou hlavní zjištění z průzkumu?
- Komerční sektor zaznamenal za poslední rok 75% nárůst počtu útoků ransomware: V roce 2021 bylo napadeno 77 % organizací, zatímco v roce 2020 to bylo 44 %.
- Zvýšená míra útoků je součástí celosvětového trendu, který jde napříč všemi odvětvími. Komerční sektor vykázal druhou nejvyšší míru útoků ransomware ze všech odvětví.
- V komerčním sektoru byla zaznamenána nadprůměrná míra zašifrování dat ve výši 68 %; pro srovnání, celosvětový průměr činil 65 %.
- Pouze 28 % respondentů z komerčního sektoru vedlo, že byli schopni zastavit útok dříve, než mohlo dojít k zašifrování dat – což je pod celosvětovým průměrem 31 %.
- 49 % komerčních organizací zaplatilo výkupné za obnovení dat – což je více než globální průměr 46 %.
- Množství dat obnovených komerčním sektorem po zaplacení výkupného kleslo z 67 % v roce 2020 na 62 % v roce 2021. V souladu se stejným trendem klesl podíl komerčních organizací, které získaly zpět VŠECHNA zašifrovaná data, z 9 % v roce 2020 na 5 % v roce 2021. Pro srovnání, celosvětový průměr v roce 2021 činil 4 %.
- Průměrná platba výkupného v komerčním sektoru byla méně než třetinová oproti průměru napříč odvětvími: 226 044 USD (zhruba 5 533 557 Kč) v komerčním sektoru oproti 812 360 USD (zhruba 19 886 572 Kč) napříč odvětvími.
- Celkové náklady na nápravu po útoku ransomware v posledním roce klesly z 1,97 milionu USD (zhruba 48 225 600 Kč) v roce 2020 na 1,27 USD (zhruba 31 089 600 Kč) v roce 2021. Průměr napříč odvětvími činil pro srovnání 1,4 milionu USD (zhruba 34 272 000 Kč).
- 88 % komerčních organizací uvedlo, že mají kybernetické pojištění proti ransomware – druhá nejvyšší míra ze všech sektorů, v porovnání s průměrem napříč sektory, který činil 83 %.
- Pojištění kybernetické bezpečnosti vede komerční organizace ke zlepšení kybernetické obrany – 97 % v modernizovalo svou kybernetickou obranu, aby si zajistilo krytí.
- Komerční sektor vykázal podprůměrnou míru výplaty výkupného ze strany pojišťoven, která činí 35 % ve srovnání s průměrem napříč odvětvími, který činí 40 %.
Rostoucí počet útoků ransomware v komerčním sektoru poukazuje na to, že útočníci jsou díky úspěšnému nasazení modelu ransomware jako služby podstatně schopnější provádět útoky ve velkém měřítku.
Většina komerčních organizací se rozhoduje snížit finanční rizika spojená s takovými útoky uzavřením kybernetického pojištění. Pojišťovny hradí určité náklady téměř u všech pojistných událostí. V tomto odvětví je však míra výplaty výkupného ze strany kybernetických pojistitelů jedna z nejnižších.
Pro organizace, zejména v komerčním sektoru je stále těžší zajistit pokrytí v případě útoku. To přimělo téměř všechny tyto provést změny ve své kybernetické ochraně, aby zlepšily své pozice v oblasti kybernetického pojištění. A co vy? Jste dostatečně chráněni před možnými riziky a jejich dopady?
Přečtěte si celou zprávu: Ransomware v komerčním sektoru 2022