Většina českých společností napadených ransomwarem v roce 2023 použila vlastní metody obnovy dat a nemusela platit výkupné (85 %). Podniky se za tímto účelem nejčastěji rozhodly využít zálohování (69 %). Z těch organizací, které kyberzločincům zaplatily (15 %), předala třetina výkupné ve výši až 6 miliónů korun, třetina až 4 milióny korun a čtvrtina méně než 600 tisíc korun. Vyplývá to ze zprávy Stav ransomwaru v České republice 2024, kterou zveřejnila společnost Sophos.
V roce 2023 čelily nějakému kybernetickému útoku tři pětiny českých firem, každá pátá byla napadena ransomwarem. U poloviny subjektů, které se staly obětí ransomwaru, činily celkové ztráty způsobené útokem méně než 600 tisíc korun. U celé čtvrtiny podniků však byly zaznamenány ztráty dosahující až 3 miliónů korun, ztráty u 3 % firem pak dosáhly až 6 milionů korun. Žádné ztráty nezaznamenalo téměř 18 % obětí. Necelých 5 % dotázaných respondentů nechtělo výši ztrát po ransomwarovém útoku komentovat, nebo výši nevědělo.
Z českých společností, které byly v roce 2023 napadeny ransomwarem, se 85 % rozhodlo nezaplatit kyberzločincům výkupné. To je vyšší procento než to celosvětové, kde požadavkům útočníků nevyhovělo 77 % společností zasažených útokem ransomwaru. Zálohy použilo k obnově po kybernetickém útoku 69 % českých organizací, 16 % podniků pak použilo jiné prostředky.
„Zálohování umožňuje rychlou obnovu dat, která byla zašifrována nebo trvale smazána. Je velmi důležité, aby se zálohování provádělo pravidelně, což umožní okamžitou obnovu dat a incident nenaruší kontinuitu podnikání. Stejně tak je důležité, aby byly kopie dat řádně zabezpečeny, takže v případě útoku bude pro kyberzločince obtížné, nebo nejlépe zcela nemožné, se k nim dostat. Výskyt incidentu nelze předvídat, proto by na něj měly být firmy vždy připraveny,“ zdůrazňuje Chester Wisniewski, technologický ředitel společnosti Sophos.
Kolik jsou české firmy ochotné zaplatit vyděračům?
Jak ukazuje zpráva společnosti Sophos, téměř 15 % českých firem napadených ransomwarem se v roce 2023 rozhodlo výkupné zaplatit. Třetina (33 %) z nich útočníkům zaplatila až 6 miliónů korun, další třetina (33 %) až 3 milióny korun. Pětina (22 %) pak uhradila vyděračům méně než 600 tisíc korun. Na otázku, kolik jejich společnost zaplatila na výkupném po útoku ransomwaru, odmítlo odpovědět 11 % obětí.
„Většina společností zasažených ransomwarem výkupné nezaplatila – to je dobrá zpráva. Stále se však najdou firmy, které požadavkům kyberzločinců vyhoví. Placení výkupného dává útočníkům příjem a povzbuzuje je k dalšímu podnikání. Firmy si také musí uvědomit, že zaplacení výkupného nezaručuje obnovení dat a zvyšuje náklady spojené s kybernetickým útokem, které jsou již tak velmi vysoké,“ upozorňuje Chester Wisniewski.
Průzkum provedla nezávislá výzkumná agentura IPSOS v dubnu 2024 na vzorku 304 respondentů z řad pracovníků českých organizací, kteří mají v kompetencích zajištění podnikové kybernetické bezpečnosti.