Útočníci nuceni hledat jiné přístupy, jak na obětech vydělat peníze. Vydírají zveřejněním dat.
Sophos zveřejnil novou studii „Stav ransomwaru v sektoru výroby a produkce v roce 2021“, která odhaluje, že pouze 19 % výrobních společností celosvětově, v Evropě ještě méně (11 %), přistoupilo na požadavek výkupného za obnovení zašifrovaných souborů a 68 % (v Evropě 78 %) dokázalo obnovit svá data ze záloh. Jedná se o sektor s nejmenší pravděpodobností, že firmy zaplatí výkupné, a nejvyšší mírou schopnosti obnovit data. Praxe zálohování dat by mohla být důvodem, proč byl tento sektor také nejvíce zasažen ransomwarovými útoky založenými na vydírání, což je nátlaková technika, kdy útočníci soubory nešifrují, ale raději vyhrožují online zveřejněním ukradených informací, pokud nebude zaplaceno výkupné. Studie zkoumala rozsah a dopad ransomwarových útoků v průběhu roku 2020.
Hlavní zjištění týkající se ransomwaru v odvětví výroby:
• 41 % v Evropě dotazovaných podniků bylo v roce 2020 zasaženo ransomwarem, zatímco celosvětový průměr činí 36 %
• 9 % obětí ransomwaru bylo zasaženo ransomwarovými útoky založenými na vydírání, zatímco průměr napříč všemi sektory činí 7 %
• Průměrné náklady na obnovu po ransomwaru ve výrobním sektoru celosvětově činily 1,52 milionu dolarů, což je méně než globální průměr 1,85 milionu dolarů. U evropských organizací je průměrná výše nákladů na obnovu po ransomwarovém útoku v sektoru výroby výrazně vyšší, a to 2,53 milionu dolarů.
„Vysoká schopnost výrobních podniků obnovit data ze záloh umožňuje mnoha společnostem odmítnout požadavky útočníků na zaplacení v případě tradičních, na šifrování založených ransomwarových útoků,“ řekl Chester Wisniewski, hlavní výzkumný pracovník společnosti Sophos. „Znamená to však také, že jsou útočníci nuceni hledat jiné přístupy, jak na obětech vydělat peníze. Jde například o krádež dat a hrozbu úniku firemních informací, pokud nebudou splněny jejich finanční požadavky. Zálohování je důležité, ale před tímto rizikem ochránit nedokáže. Proto by se na něj výrobní a produkční podniky neměly spoléhat jako na obranu proti vydírání. Organizace potřebují rozšířit svou obranu proti ransomwaru kombinací technologie a lidmi realizovaným pronásledováním hrozeb, aby neutralizovaly dnešní pokročilé, lidmi vedené kybernetické útoky.“
Ze zjištění dále vyplývá, že výrobní společnosti se více než jiná odvětví obávají, že budou v budoucnu napadeny ransomwarem. 60 % respondentů (52 % v Evropě) uvedlo, že je to proto, že útoky jsou tak sofistikované, že je stále obtížnější je zastavit. 46 % (44 % v Evropě) procent dotázaných se domnívá, že vzhledem k tomu, jak je ransomware rozšířený, je nevyhnutelné, že je tento kybernetický útok zasáhne.