Více než polovina firem v Německu nedávno obětí ransomware

Ransomware se v Německu stal „lukrativním oborem“ podnikání kybernetických zločinců. V uplynulých 12 měsících bylo tímto způsobem napadeno 6 z 10 společností (60 %). 29 % z nich v důsledku toho neutrpělo naštěstí žádnou škodu, zatímco 31 % škodu zaznamenalo: například v podobě výpadku výroby, potřeby vynaložit náklady na poskytovatele IT služeb nebo rovněž formou plateb pachatelům.

Na finanční požadavky reagovala přibližně 1 z 8 postižených společností (12 %). Tři čtvrtiny (76 %) uvádějí, že pachatelům nic nezaplatily, zatímco 12 % nechce nebo nemůže poskytnout žádné informace.

Takové jsou výsledky studie zadané německým digitálním sdružením Bitkom, pro kterou bylo reprezentativně osloveno více než 1 000 společností. Ransomware je škodlivý software, který se infiltruje do sítí a počítačů, zašifruje či uzamkne data a někdy je také odešle útočníkům. Za účelem obnovení přístupu a zabránění další publikace dat jsou postižené společnosti pachateli vyzvány k platbě výkupného.

„Nikdo, kdo se stane obětí ransomware, by nikdy neměl posílat platby,“ říká Felix Kuhlenkamp, specialista bezpečnostní politiky ve společnosti Bitkom. „Jednak se tím financují další útoky pachatelů, za nimiž jsou obvykle skupiny organizovaného zločinu. Za druhé je škodlivý software často tak špatně naprogramován, že pachatelé nejsou schopni šifrování zcela zrušit a data obnovit.“

4 z 10 (40 %) postižených společností dokázaly svá data obnovit samy, zatímco 10 % firem se je podařilo získat zpět od pachatelů bez nutnosti platit výkupné. Pouze 1 % oslovených uvedlo, že ukradená data byla zveřejněna. Současně 17 % oslovených připustilo, že v důsledku útoku došlo k masivnímu omezení obchodního provozu podniku. 42 % účastníků studie přiznává, že neočekávalo, že se stanou obětí útoku formou ransomwaru. A konečně 54 % dotázaných v důsledku toho zpřísnilo svá bezpečnostní opatření. Kuhlenkamp z Bitkomu k tomu připojuje komentář:

„Útok ransomwaru může postihnout kohokoli. Všechny společnosti by proto měly posílit své technické zabezpečení IT, vyškolit zaměstnance, aby dokázali rozpoznat útoky v rané fázi, a především pravidelně zálohovat data. Tímto způsobem lze rychle a kompletně obnovit data v systémech, pokud dojde k nejhoršímu.“

Po útoku téměř každá pátá postižená společnost (18 %) zavolala externího poskytovatele odpovídajících služeb, aby získala podporu proti útoku. Přibližně 1 z 8 postižených společností (12 %) by tak ráda učinila, ale nebyla schopna najít vhodného dodavatele. Celkově pouze 21 % z napadených zapojilo po útoku orgán činný v trestním řízení.