Průzkum také ukázal, že když organizace zaplatily výkupné za dešifrování svých dat, jejich náklady na obnovu se tím ve skutečnosti zdvojnásobily – na průměrných 750 000 dolarů v porovnání s 375 000 dolary u organizací, které k obnově dat použily zálohy.





Zaplacení výkupného navíc obvykle znamenalo delší dobu obnovy – 45 % organizací, které použily zálohy, se zotavilo do týdne, na rozdíl od 39 % organizací, které zaplatily výkupné.

Celkově bylo ransomwarem napadeno 66 % z dotázaných organizací, stejně jako v předchozím roce. To naznačuje, že počet ransomwarových útoků zůstává stabilní, navzdory dojmu, že se počet útoků snižuje

„Míra zašifrování dat ransomwarem se po dočasném poklesu během pandemie vrátila na velmi vysokou úroveň, což je znepokojující. Tvůrci ransomwaru zdokonalují metody útoků a také své útoky zrychlují, aby zkrátili dobu, během které mohou obránci jejich plány narušit,“ tvrdí Chester Wisniewski, technický ředitel společnosti Sophos.

Zaplacením výkupného se podle něj náklady na incidenty výrazně zvyšují. Většina obětí navíc není schopna obnovit všechny své soubory pouhým zakoupením šifrovacích klíčů, ale musí část z nich obnovit také ze záloh.

Vyplácení výkupného tak nejen obohacuje zločince, ale také zpomaluje reakci na incident a dál zvyšuje náklady v již tak zničující situaci.

Při analýze hlavních příčin ransomwarových útoků se nejčastěji objevovalo zneužití zranitelností (ve 36 % případů), následované kompromitací přihlašovacích údajů (ve 29 % případů).

Dále se ukázalo, že ve 30 % případů, kdy byla data zašifrována, byla současně i odcizena, což naznačuje, že tato metoda „dvojího poškození“ (šifrování dat a jejich exfiltrace) se stává běžnou.

Nejvíce ransomwarových útoků bylo zaznamenáno ve vzdělávacím sektoru, kde 79 % dotázaných vysokoškolských organizací a 80 % organizací nižšího stupně vzdělávání uvedlo, že se stalo obětí ransomwaru.

A celkově 46 % dotázaných organizací, jejichž data byla zašifrována, zaplatilo výkupné. Mnohem častěji však platily větší organizace – výkupné zaplatila více než polovina podniků s tržbami nejméně 500 milionů dolarů, přičemž nejvyšší podíl zaznamenaly podniky s obratem přes 5 miliard dolarů.

Částečně to může být způsobeno tím, že větší společnosti mají s větší pravděpodobností uzavřenou samostatnou pojistnou smlouvu pro případ kybernetických útoků, která se vztahuje i na platby výkupného.

Globální studie The State of Ransomware 2023 se účastnilo 3 000 vedoucích pracovníků v oblasti kybernetické bezpečnosti a IT, a to v prvním čtvrtletí tohoto roku.