Odstranění škod po ransomwaru ve finančním sektoru stálo 2,1 milionu dolarů

Průzkum Sophos ukázal , že sektor finančních služeb vykazuje třetí nejvyšší celkové náklady na obnovu po útocích ransomwaru (2,1 milionu dolarů), po sektoru vzdělávání (2,73 milionu dolarů) a oblasti distribuce a dopravy (2,44 milionu dolarů).

Průzkum The State of Ransomware in Financial Services 2021 odhaluje, že ransomwarem bylo v loňském roce zasaženo 34 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} organizací ze sektoru finančních služeb, přičemž 51 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} z nich potvrzuje, že při nejvýznamnějším útoku se kyberzločincům podařilo zašifrovat jejich data. Průměrný účet za nápravu útoku ransomwaru v oblasti finančních služeb zohledňující prostoje, strávený čas, náklady na zařízení a síť, ztracené příležitosti, zaplacené výkupné a další, činil 2,1 milionu USD.

Organizace v oblasti finančních služeb si v boji proti ransomwaru vedou poměrně dobře, pravděpodobně díky vysoké úrovni připravenosti na katastrofy a schopnosti obnovit data ze záloh. Přesto je finanční dopad ransomwaru v tomto sektoru značně nadprůměrný.

Hlavní zjištění průzkumu:

• Pouze čtvrtina (25 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}) respondentů, jejichž data byla zašifrována, zaplatila výkupné, což je druhá nejnižší míra plateb ze všech sledovaných odvětví (celosvětový průměr činí 32 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}; energetika, ropa/plyn a veřejné služby 43 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}).
  62 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} zašifrovaná dat bylo obnoveno ze záloh, oproti globálnímu průměru ve výši 57 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762}.
• Hlavním cílem útoků je vydírání – 8 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} respondentů uvedlo, že i když jejich data nebyla zašifrována, bylo za ně požadováno výkupné.
• Finanční sektor je jediné odvětví, ve kterém byla všechna zašifrovaná data vrácena zpět.
  Průměrná platba výkupného ve výši 69.369,00 USD je druhá nejnižší a 100 tisíc USD pod celosvětovým průměrem, který činí 170.404 USD.
• Organizace ve finančním sektoru však vykazují třetí nejvyšší celkové náklady na obnovu po útocích ransomwaru (2,1 milionu dolarů), pravděpodobně kvůli vysokému množství uchovávaných osobních/citlivých údajů (což vede k vysokým nákladům na oznamování narušení), vysokému tlaku na zachování funkčnosti služeb, regulačním pokutám a kritickému dopadu na poškození pověsti. Hůře si vedou už jenom organizace v sektoru vzdělávání (2,73 milionu dolarů) a v oblasti distribuce a dopravy (2,44 milionu dolarů).
• 85 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} organizací ze sektoru finančních služeb má nástroje a znalosti pro vyšetřování podezřelých aktivit, což je třetí nejvyšší hodnota a svědčí to o jejich vysoké úrovni přípravy na incidenty.
• 91 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} finančních organizací má plán obnovy po závažném incidentu se škodlivým softwarem.

Zpráva The State of Ransomware in Financial Services 2021 vychází z nezávislého průzkumu společnosti Sophos mezi 550 pracovníky s rozhodovací pravomocí v oblasti IT a přináší nové poznatky o současném stavu ransomwaru v sektoru finančních služeb. Poskytuje hluboký pohled na rozšířenost ransomwaru ve finančních službách, dopad těchto útoků na oběti, náklady na nápravu ransomwaru a také na to, jak si tento sektor stojí z hlediska budoucích očekávání a připravenosti na tyto útoky.