Řadíte se mezi společnosti poskytující finanční a bankovní služby? Nejnovější průzkum společnosti Sophos zkoumá celý proces útoku, od míry napadení a příčiny útoku, až po provozní dopady a obchodní výsledky.
592 vedoucích pracovníků v oblasti IT/kybernetické bezpečnosti se podělilo o své zkušenosti s ransomware útoky z minulého roku a odhalilo s jakými problémy se dnes potýkají. V tomto článku se podíváme na výsledky z průzkumu.
Zpráva vychází z výsledků nezávislého průzkumu, který společnost Sophos zadala 5 000 vedoucím pracovníkům v oblasti IT/kybernetické bezpečnosti ve 14 zemích Ameriky, EMEA a Asie a Tichomoří, včetně 592 pracovníků z odvětví finančních služeb. Všichni respondenti zastupují organizace s počtem zaměstnanců od 100 do 5 000. Průzkum provedla společnost Vanson Bourne, specialista na výzkum, v období od ledna do února 2024 a účastníci měli odpovídat na základě svých zkušeností z předchozího roku.
Míra napadení zůstává stabilní, ale zotavení je dražší
V roce 2024 bylo ransomwarem zasaženo 65 % společností poskytujících finanční a bankovní služby, což odpovídá míře 64 % zaznamenané v roce 2023, ale je to více než v předchozích dvou letech.
90 % společností poskytujících finanční a bankovní služby, které byly v uplynulém roce zasaženy ransomwarem uvedlo, že se kyberzločinci během útoku pokusili i o jejich zálohy. Z těchto pokusů uspěla jen necelá polovina (48 %). To je jedna z nejnižších měr kompromitace záloh napříč sektory.
Výsledkem 49 % útoků ransomware na společnosti poskytující finanční a bankovní služby bylo zašifrování dat. To je výrazný pokles oproti 81 % zašifrování zaznamenaných v roce 2023. Tento sektor vykázal nejnižší míru zašifrování dat ze všech sektorů a nejvyšší míru úspěšnosti při zastavení útoků dříve, než mohlo dojít k zašifrování dat.
Průměrné náklady v sektoru finančních a bankovních služeb na obnovu po útoku ransomware činily v roce 2024 2,58 milionu dolarů, což je nárůst oproti 2,23 milionu dolarů vykázaných v roce 2023.
Zařízení zasažená útokem ransomware
V průměru 43 % počítačů v organizacích finančních a bankovních služeb zasáhne ransomware, což je o něco méně než průměr napříč odvětvími, který činí 49 %. Zašifrování celého prostředí je extrémně vzácné, pouze 4 % organizací hlásí, že bylo zasaženo 91 % nebo více jejich zařízení.
Sklon k placení výkupného se zvýšil
62 % společností ve finančních a bankovních službách obnovilo zašifrovaná data pomocí záloh a 51 % zaplatilo výkupné, aby získalo data zpět. Pro srovnání, v celosvětovém měřítku použilo zálohy 68 % a 56 % zaplatilo výkupné.
Tříletý pohled na společnosti v tomto sektoru ukazuje, že rozdíl mezi používáním záloh a placením výkupného se za posledních 12 měsíců zmenšil. V roce 2023 používalo zálohy 69 % organizací finančních služeb a 43 % zaplatilo výkupné za obnovení zašifrovaných dat po útoku.
Zajímavou změnou v posledním roce je nárůst používání více způsobů obnovy zašifrovaných dat (např. zaplacení výkupného a použití záloh). V letošní studii 37 % organizací poskytujících finanční a bankovní služby se zašifrovanými daty uvedlo, že použilo více než jednu metodu, což je více než dvojnásobek oproti roku 2023 (16 %).
Oběti finančních služeb zřídkakdy zaplatí požadovanou částku výkupného
90 respondentů z oblasti finančních a bankovních služeb, jejichž organizace zaplatily výkupné, se podělilo o skutečně zaplacenou částku. Průměrná platba se za poslední rok zvýšila 18x, ze 109 000 USD na 2 miliony USD.
Pouze 18 % z nich zaplatilo původní požadovanou částku výkupného. Méně než původní požadavek zaplatilo 67 %, zatímco 15 % zaplatilo více. V průměru za všechny respondenty z oblasti finančních služeb zaplatily organizace 75 % původního výkupného, které požadoval útočník.
Máte další otázky, nebo chcete připravit řešení na míru?
awin IT získal dvě prestižní ocenění Sophos
Sophos opět oceněn jako „Customers’ Choice“ podle Gartner Peer Insights
Novinka: Sophos Firewall OS v21.5 je tady!
Kyberbezpečnost poháněná umělou inteligencí
Komplexní ochrana koncových zařízení s Commvault
