Při úspěšném ransomwarovém útoku jsou oběti velmi ochotné platit výkupné. Dokládají to zjištění studie 2021 State of Ransomware Survey & Report, kterou zveřejnila firma ThycoticCentrify.
V rámci průzkumu, který tvoří základ zprávy, bylo dotazováno 300 manažerů s rozhodovací pravomocí IT. Šlo o zástupce amerických podniků a institucí. 64 procent z nich uvedlo, že se v posledních 12 měsících jejich organizace stala obětí ransomwarového útoku. A 83 procent z množiny úspěšně napadených výkupné zaplatilo. Podle respondentů nakonec neměli jinou možnost.
Hrozbu ransomwaru ale podniky zjevně nepodceňují. 72 procent z nich navýšilo své rozpočty na kybernetickou bezpečnost právě v jejím důsledku. 93 procent dokonce na boj s ransomwarem dedikovalo samostatný rozpočet. Polovina respondentů uvedla, že jejich organizace utrpěla v souvislosti s těmito typy útoků finanční nebo reputační ztrátu. 42 procent přišlo kvůli ransomwarovému útoku o zákazníky. 30 procent muselo propustit zaměstnance.
Nejzranitelnějším a současně nejčastěji zneužívaným vektorem pro ransomwarové útoky jsou e-maily (53 %), aplikace (41 %) a cloudové služby (38 %). Běžně se pojí také s privilegovanými účty (26 %) a zranitelnými koncovými zařízeními (25 %).
Organizace na hrozbu ransomwaru reagují především vyššími investicemi do opatření v oblasti bezpečnosti sítí (49%), cloudové bezpečnosti (41 %), IAM (24 %), zabezpečení koncových bodů (23 %) a PAM (19 %).
