Většina českých společností napadených ransomwarem v roce 2023 použila vlastní metody obnovy dat a nemusela platit výkupné (85 %). Podniky se za tímto účelem nejčastěji rozhodly využít zálohování (69 %). Z těch organizací, které kyberzločincům zaplatily (15 %), předala třetina výkupné ve výši až 6 miliónů korun, třetina až 4 milióny korun a čtvrtina méně než 600 tisíc korun. Vyplývá to ze zprávy Stav ransomwaru v České republice 2024, kterou zveřejnila společnost Sophos.
V roce 2023 čelily nějakému kybernetickému útoku tři pětiny českých firem, každá pátá byla napadena ransomwarem. U poloviny subjektů, které se staly obětí ransomwaru, činily celkové ztráty způsobené útokem méně než 600 tisíc korun. U celé čtvrtiny podniků však byly zaznamenány ztráty dosahující až 3 miliónů korun, ztráty u 3 % firem pak dosáhly až 6 milionů korun. Žádné ztráty nezaznamenalo téměř 18 % obětí. Necelých 5 % dotázaných respondentů nechtělo výši ztrát po ransomwarovém útoku komentovat, nebo výši nevědělo.
Z českých společností, které byly v roce 2023 napadeny ransomwarem, se 85 % rozhodlo nezaplatit kyberzločincům výkupné. To je vyšší procento než to celosvětové, kde požadavkům útočníků nevyhovělo 77 % společností zasažených útokem ransomwaru. Zálohy použilo k obnově po kybernetickém útoku 69 % českých organizací, 16 % podniků pak použilo jiné prostředky.
„Zálohování umožňuje rychlou obnovu dat, která byla zašifrována nebo trvale smazána. Je velmi důležité, aby se zálohování provádělo pravidelně, což umožní okamžitou obnovu dat a incident nenaruší kontinuitu podnikání. Stejně tak je důležité, aby byly kopie dat řádně zabezpečeny, takže v případě útoku bude pro kyberzločince obtížné, nebo nejlépe zcela nemožné, se k nim dostat. Výskyt incidentu nelze předvídat, proto by na něj měly být firmy vždy připraveny,“ zdůrazňuje Chester Wisniewski, technologický ředitel společnosti Sophos.
Jak ukazuje zpráva společnosti Sophos, téměř 15 % českých firem napadených ransomwarem se v roce 2023 rozhodlo výkupné zaplatit. Třetina (33 %) z nich útočníkům zaplatila až 6 miliónů korun, další třetina (33 %) až 3 milióny korun. Pětina (22 %) pak uhradila vyděračům méně než 600 tisíc korun. Na otázku, kolik jejich společnost zaplatila na výkupném po útoku ransomwaru, odmítlo odpovědět 11 % obětí.
„Většina společností zasažených ransomwarem výkupné nezaplatila - to je dobrá zpráva. Stále se však najdou firmy, které požadavkům kyberzločinců vyhoví. Placení výkupného dává útočníkům příjem a povzbuzuje je k dalšímu podnikání. Firmy si také musí uvědomit, že zaplacení výkupného nezaručuje obnovení dat a zvyšuje náklady spojené s kybernetickým útokem, které jsou již tak velmi vysoké,“ upozorňuje Wisniewski.