Dynamika ransomwarových útoků a trend platby výkupného v Q1 2024

Zpět na blog

Rok 2024 zahájily firmy s novým přístupem k hrozbě ransomwaru, což se odráží ve snížení procenta společností, které se rozhodly platit výkupné, na historické minimum (28 %).

Data zveřejněná bezpečnostní společností Coveware ukazují, že trend odmítání placení výkupného je patrný už od roku 2019, přičemž v posledním čtvrtletí roku 2023 činilo toto procento 29 %.

Klíčové faktory ovlivňující trend snižování plateb výkupného

– Zlepšení bezpečnostních opatření: Organizace se více zaměřují na implementaci sofistikovanějších ochranných systémů a strategií.

– Právní doporučení: Zvyšuje se právní tlak na firmy, aby se vyhýbaly vyhovění finančním požadavkům útočníků.

– Porušení důvěry ze strany útočníků: Útočníci často nedodrží své sliby, že data nezveřejní ani neprodají, i když oběť zaplatí výkupné.

Finanční dopady a statistiky ransomware

Přestože procento společností, které platí výkupné, kleslo, celková vyplacená částka ransomwarovým gangům dosáhla v minulém roce rekordních 1,1 miliardy dolarů. Důvodem je, že útočníci zasahují více organizací, zvyšují frekvenci útoků a stanovují vyšší finanční požadavky.

V prvním čtvrtletí roku 2024 se průměrná výše výkupného snížila o 32 % na 381 980 dolarů, zatímco medián výkupného vzrostl o 25 % na 250 000 dolarů. Tento rozdíl naznačuje snížení počtu velkých plateb a zvýšení mírněnějších plateb, což může být důsledek realističtějších požadavků útočníků.

Metody infiltrace a vliv zásahů právních orgánů

Nejistota ohledně metod, kterými ransomware proniká do systémů, je stále větší, s téměř polovinou případů v Q1 2024, kde nebyla metoda narušení identifikována. Mezi zjištěnými metodami převládají vzdálený přístup a zneužití zranitelností.

Zásahy, jako je operace FBI proti skupině LockBit, měly významný dopad na snížení aktivit této a dalších významných ransomware skupin, což vedlo k vnitřním sporům a odchodům některých členů.

Doporučení pro podniky

Změny v oblasti ransomwaru zdůrazňují potřebu neustálého zlepšování bezpečnostních protokolů a připravenosti na možné útoky.

Firmy by měly být vždy připraveny s plánem, jak reagovat na tyto hrozby, a zároveň se zaměřit na legislativní a bezpečnostní opatření, která pomohou minimalizovat riziko a dopady útoků.

Tyto informace a vývoj v oblasti kybernetické bezpečnosti by měly sloužit jako důležité upozornění pro všechny organizace, aby nepřestávaly inovovat a posilovat své IT bezpečnostní strategie.

Zdroj: Coveware, Bleeping Computer

Zdroj ilustračního obrázku: Vygenerováno pomocí AI

29. 4. 2024