oPeniazoch.sk, sophos Foto: getty images
Prieskum spoločnosti Sophos ukázal, že v sektore finančných služieb sú tretíie najvyššie celkové náklady na obnovu po útokoch ransomwaru (2,1 milióna dolárov), po sektore vzdelávania (2,73 milióna dolárov) a oblasti distribúcie a dopravy (2,44 milióna dolárov).
Celosvetový prieskum The State of Ransomware in Financial Services 2021 odhaľuje, že ransomwarom bolo v minulom roku zasiahnutých 34 % organizácií zo sektora finančných služieb, pričom 51 % z nich potvrdzuje, že pri najvýznamnejším útoku sa kyberzločincom podarilo zašifrovať ich dáta. Priemerný účet za nápravu útoku ransomwaru v oblasti finančných služieb zohľadňujúci prestoje, strávený čas, náklady na zariadenia a sieť, stratené príležitosti, zaplatené výkupné a ďalšie, predstavoval 2,1 milióna USD.
Organizácia v oblasti finančných služieb si v boji proti ransomwaru vedú pomerne dobre, pravdepodobne vďaka vysokej úrovni pripravenosti na katastrofy a schopnosti obnoviť dáta zo záloh. Napriek tomu je finančný dosah ransomwaru v tomto sektore značne nadpriemerný.
Hlavné zistenia prieskumu:
• Len štvrtina (25 %) respondentov, ktorých dáta boli zašifrované, zaplatila výkupné, čo je druhá najnižšia miera platieb zo všetkých sledovaných odvetví (celosvetový priemer je 32 %; energetika, ropa / plyn a verejné služby 43 %).
• 62 % zašifrovaných dát bolo obnovených zo záloh, oproti globálnemu priemeru vo výške 57 %.
• Hlavným cieľom útokov je vydieranie – 8 % respondentov uviedlo, že aj keď ich dáta neboli zašifrované, bolo za ne požadované výkupné.
• Finančný sektor je jediné odvetvie, v ktorom boli všetky zašifrované dáta vrátená späť.
• Priemerná platba výkupného vo výške 69.369,00 USD je druhá najnižšia, až 100 tisíc USD pod celosvetovým priemerom, ktorý činí 170.404 USD.
• Organizácie vo finančnom sektore však vykazujú tretí najvyššie celkové náklady na obnovu po útokoch ransomwaru (2,1 milióna dolárov), pravdepodobne kvôli vysokému množstvu uchovávaných osobných / citlivých údajov (čo vedie k vysokým nákladom na oznamovanie narušenia), vysokému tlaku na zachovanie funkčnosti služieb, regulačným pokutám a kritickému vplyvu na poškodenie povesti. Horšie sú na tom už len organizácie v sektore vzdelávania (2,73 milióna dolárov) a v oblasti distribúcie a dopravy (2,44 milióna dolárov).
• 85 % organizácií zo sektora finančných služieb má nástroje a znalosti pre vyšetrovanie podozrivých aktivít, čo je tretia najvyššia hodnota a svedčí to o vysokej úrovni prípravy na incidenty.
• 91 % finančných organizácií má plán obnovy po závažnom incidente so škodlivým softvérom.
Správa The State of Ransomware in Financial Services 2021 vychádza z nezávislého prieskumu spoločnosti Sophos medzi 550 pracovníkmi s rozhodovacou právomocou v oblasti IT a prináša nové poznatky o súčasnom stave ransomwaru v sektore finančných služieb. Poskytuje hlboký pohľad na rozšírenosť ransomwaru vo finančných službách, vplyv týchto útokov na obete, náklady na nápravu ransomwaru a tiež na to, ako si tento sektor stojí z hľadiska budúcich očakávaní a pripravenosti na tieto útoky.
