Pouze polovina obětí ransomwaru získala po zaplacení výkupného svá data zpět

22. 3. 2018 v sekci Článek

Rozsáhlý průzkum, kterého se zúčastnilo přes 1 200 bezpečnostních odborníků a decision makerů ze 17 zemí, odhalil, že pouhá polovina obětí ransomwaru byla schopna získat zpět svá data poté, co došlo k zaplacení výkupného.

Průzkum společnosti CyberEdge Group přišel se zjištěním, že zaplacení výkupného v případě ransomwarového útoku nutně neznamená, že se poškozený dočká svých dat nebo dešifrovacích klíčů. Je zde tedy na místě připomenout doporučení odborníků, kteří radí, aby napadení výkupné neplatili.

Více než polovina účastníků průzkumu (55 %) čelila v roce 2017 ransomwarovému útoku. Ze všech obětí se 61,3 % rozhodlo, že výkupné za data nezaplatí. Někteří (8 %) o svá data nevratně přišli, zbytek byl schopen obnovit data ze záloh nebo pomocí dešifrovacích aplikací.

Z těch, kteří výkupné zaplatili (38,7 %), se méně než polovina (19,1 %) dočkala dešifrovacích klíčů či instrukcí od útočníků. Zbylí (19,6 %) o svá data přišli. Útočníci jim dešifrovací nástroje nebo instrukce neposkytli, případně tyto nástroje nefungovaly, jak měly.

Podle studie pak více než čtvrtina napadených o svá data přišla nadobro, nehledě na to, zda oběti zaplatily výkupné či nikoliv.

Experti se shodují, že nejspolehlivějším způsobem, jak zabránit škodám, jsou pravidelné zálohy, ze kterých lze data v případě incidentu spolehlivě obnovit.

Další poznatky z průzkumu:

  • v roce 2017 čelilo 77 % společností nějaké formě kyberútoku
  • výdaje na kybernetickou bezpečnost podle výhledů stoupnou v roce 2018 o 4,7 % (meziročně)
  • očekává se, že výdaje na kybernetickou bezpečnost budou letos tvořit 12 % z celkového rozpočtu na firemní IT
  • čtyři z pěti společností si stěžují na nedostatek bezpečnostních odborníků
  • devět z deseti společností má problémy s bezpečností cloudu a ochranou soukromí
  • účastníci průzkumu označili za nejslabší místo své infrastruktury mobilní zařízení a aplikační kontejnery (Docker, Kubernetes, Cloud Foundry)
  • respondenti se také shodli, že v roce 2018 investují do pokročilé analýzy malwaru/sandboxingu (síťová bezpečnost), kontejnerizace/mikrovirtualizace (mobilní bezpečnost a bezpečnost koncových bodů) a do bran rozhraní API (bezpečnost aplikací a datacenter)

Zdroj: Bleepingcomputer






Tento web používá cookies. Více informací ROZUMÍM