Průzkum Sophos: Nejvyšší průměrnou platbu za ransomware vykazuje výrobní odvětví

U dotazovaných výrobních organizací, které zaplatily výkupné, činily průměrné náklady 2 036 189 dolarů – tedy více než dvojnásobek průměru napříč odvětvími, který činí 812 360 dolarů
 Sophos, celosvětový lídr v řešeních kybernetického zabezpečení nové generace, zveřejnil novou sektorovou studii „The State of Ransomware in Manufacturing and Production“, podle které bylo ve výrobním odvětví zaplaceno nejvyšší průměrné výkupné napříč všemi sektory, a to 2 036  189 dolarů oproti 812 360 dolarům. Kromě toho, 66 % dotázaných výrobních a zpracovatelských podniků uvedlo, že kybernetické útoky jsou stále sofistikovanější, a 61 % podniků zaznamenalo nárůst množství kyberútoků ve srovnání s předchozím rokem. Nárůst složitosti a objemu útoků je zde rovněž o 7 %, resp. 4 % vyšší než průměr napříč odvětvími.
„Výroba je pro kyberzločince atraktivním odvětvím, na které se zaměřují především díky výsadnímu postavení, které zaujímá v dodavatelském řetězci. Zastaralá infrastruktura a nedostatečný přehled o prostředí produkčních technologií (OT) poskytuje útočníkům snadnou možnost průniku a odrazový můstek pro útoky uvnitř napadené sítě. Sbližování IT a OT zvětšuje prostor pro útoky a zhoršuje již tak složité prostředí hrozeb,“ upozorňuje John Shier, hlavní bezpečnostní analytik společnosti Sophos.
„Spolehlivé zálohování je sice důležitou součástí obnovy, ale dnešní ransomwarové hrozby vyžadují podrobný plán reakce, který zahrnuje i lidmi prováděné vyhledávání hrozeb. Složité útoky vyžadují komplexní ochranu, která bude pro mnoho organizací znamenat i vytvoření týmů řízené detekce a reakce (MDR), které jsou vyškoleny k vyhledávání a neutralizaci aktivních útočníků,“ doplňuje Shier.
Zatímco ve výrobě a zpracovatelském průmyslu bylo průměrné výkupné nejvyšší, procento organizací, které výkupné skutečně zaplatily (33 %), patřilo napříč odvětvími k nejnižším (v průměru 46 %).    
Mezi další zajímavá zjištění patří:
► I přes výše uvedené byla v odvětví výrobního a zpracovatelského průmyslu zaznamenána nejnižší míra útoků, a to shodně s odvětvím finančních služeb; terčem ransomwarového útoku se zde stalo pouze 55 % z dotazovaných organizací (vs. 66 % v průměru napříč odvětvími).
► Množství napadených organizací se však oproti předchozímu průzkumu zvýšilo o více než polovinu (52 % vs. 36 % ve studii z roku 2021).
► V tomto odvětví byla zaznamenána nejnižší míra zašifrování dat (57 % oproti 65 % v průměru napříč odvětvími).
► Kybernetické pojištění má však uzavřeno pouze 75 % respondentů, což je nejméně napříč všemi odvětvími.
Na základě výsledků průzkumu doporučují odborníci společnosti Sophos následující osvědčené postupy, vhodné pro všechny organizace napříč všemi odvětvími:
► Instalujte a udržujte kvalitní obranu ve všech bodech v rámci prostředí. Pravidelně revidujte bezpečnostní opatření a ujistěte se, že i nadále vyhovují potřebám organizace.
► Proaktivně vyhledávejte hrozby, abyste identifikovali a zastavili protivníky dříve, než stihnou provést útok. Pokud na to tým nemá čas nebo schopnosti ve vlastní režii, zadejte tuto činnost týmu pro řízenou detekci a reakci (Managed Detection and Response, MDR).
► Zesilte ochranu prostředí IT například vyhledáváním a odstraňováním klíčových bezpečnostních mezer: nezáplatovaných zařízení, nechráněných počítačů a otevřených portů protokolu RDP (Remote Desktop Protocol). Pro odstranění těchto nedostatků jsou ideální řešení typu Extended Detection and Response (XDR).
► Připravte se na nejhorší a mějte k dispozici aktualizovaný plán nejhoršího scénáře bezpečnostního incidentu.
► Vytvářejte zálohy a nacvičujte obnovu dat, abyste mohli co nejdříve obnovit provoz s minimálním narušením.
Studie The State of Ransomware in Manufacturing and Production vychází z výročního průzkumu The State of Ransomware 2022 a je k dispozici ke stažení zdarma. Průzkumu The State of Ransomware 2022 se zúčastnilo 5 600 IT profesionálů, včetně 419 respondentů z výrobního a zpracovatelského sektoru, ve středně velkých organizacích v 31 zemích včetně České republiky. Více na www.sophos.com. (27.10.2022)