Sektor finančních služeb vykazuje třetí nejvyšší celkové náklady na obnovu po útocích ransomwaru (2,1 milionu dolarů), po sektoru vzdělávání (2,73 milionu dolarů) a oblasti distribuce a dopravy (2,44 milionu dolarů).
Sophos zveřejnil zjištění svého celosvětového průzkumu The State of Ransomware in Financial Services 2021, který odhaluje, že ransomwarem bylo v loňském roce zasaženo 34 % organizací ze sektoru finančních služeb, přičemž 51 % z nich potvrzuje, že při nejvýznamnějším útoku se kyberzločincům podařilo zašifrovat jejich data. Průměrný účet za nápravu útoku ransomwaru v oblasti finančních služeb zohledňující prostoje, strávený čas, náklady na zařízení a síť, ztracené příležitosti, zaplacené výkupné a další, činil 2,1 milionu dolarů.
Organizace v oblasti finančních služeb si v boji proti ransomwaru vedou poměrně dobře, pravděpodobně díky vysoké úrovni připravenosti na katastrofy a schopnosti obnovit data ze záloh. Přesto je finanční dopad ransomwaru v tomto sektoru značně nadprůměrný.
Hlavní zjištění průzkumu:
• Pouze čtvrtina (25 %) respondentů, jejichž data byla zašifrována, zaplatila výkupné, což je druhá nejnižší míra plateb ze všech sledovaných odvětví (celosvětový průměr činí 32 %; energetika, ropa/plyn a veřejné služby 43 %).
• 62 % zašifrovaná dat bylo obnoveno ze záloh, oproti globálnímu průměru ve výši 57 %.
• Finanční sektor je jediné odvětví, ve kterém byla všechna zašifrovaná data vrácena zpět.
• Průměrná platba výkupného ve výši 69.369,00 USD je druhá nejnižší a 100 tisíc USD pod celosvětovým průměrem, který činí 170.404 USD1.
• Organizace ve finančním sektoru však vykazují třetí nejvyšší celkové náklady na obnovu po útocích ransomwaru (2,1 milionu dolarů), pravděpodobně kvůli vysokému množství uchovávaných osobních/citlivých údajů (což vede k vysokým nákladům na oznamování narušení), vysokému tlaku na zachování funkčnosti služeb, regulačním pokutám a kritickému dopadu na poškození pověsti. Hůře si vedou už jenom organizace v sektoru vzdělávání (2,73 milionu dolarů) a v oblasti distribuce a dopravy (2,44 milionu dolarů).
• 85 % organizací ze sektoru finančních služeb má nástroje a znalosti pro vyšetřování podezřelých aktivit, což je třetí nejvyšší hodnota a svědčí to o jejich vysoké úrovni připravenosti na incidenty.
• 91 % finančních organizací má plán obnovy po závažném bezpečnostním incidentu.