Hlavní navigace

Ransomware je příčinou čtyř z deseti pojistných událostí v kyber světě

 Autor: Depositphotos
Ze statistik zveřejněných organizací Coalition vyplývá, že ransomware se stále daří skvěle a mnohdy jeho tvůrci žádají stále více peněz.
David Ježek 11. 9. 2020
Doba čtení: 2 minuty

Sdílet

Bezpečnostní incidenty v kyber světě, u kterých je vypláceno pojistné plnění v důsledku napadení ransomware tvoří za první polovinu tohoto roku slušných 41 % všech takových událostí. Zdá se, že nadále se mnohým vyplatí ransomware vyvíjet jako více než dobrý zdroj obživy, a naopak v Severní Americe se vyplatí mít svůj podnik proti takové události pojištěn.

Ransomware je stále aktuální

Alespoň tolik vyplývá z reportu Coalition, jednoho z největších poskytovatelů služeb kyberpojištění v Severní Americe. Vysoké číslo koresponduje s dřívějšími zprávami od kyber-bezpečnostních firem, které potvrzují, že ransomware je v těchto dobách nadále jednou z přetrvávajících a destruktivních hrozeb v IT světě. Coalition dodává, že ransomware ani nikoho nediskriminuje, napadá firmy prakticky ve všech oblastech průmyslu, které Coalition pojišťuje.

Jen v prvním pololetí tohoto roku došlo dle organizace k 260% nárůstu ve frekvenci ransomware útoků proti jejím zákazníkům, velikost požadavku (autorů) ransomware se pak zvýšila o 47 %. Mezi nejagresivnější pak Coalition zařazuje ransomware Maze a DoppelPaymer, které aktuálně exfiltrují data z napadených sítí a hrozí jejich zveřejněním na stránkách specializovaných na úniky osobních údajů, což je součást typického schématu vydírání.

Nejvíce finančně náročným se ukázal v první polovině tohoto roku právě ransomware Maze, lidé kolem něj zvýšili své finanční požadavky na šestinásobek celkového průměru.

Bezpečnostní incidenty H1/2020 dle Coalition
Autor: Coalition

Bezpečnostní incidenty H1/2020 dle Coalition

Další typy incidentů

Vedle incidentů v důsledku napadení ransomware dále Coalition hovoří o rekordní špičce v počtu žádostí o pojistné plnění týkající se útoků s podvodnými převody peněz, resp. incidentů, kdy je kompromitován firemní email (business email compromise – BEC). Z těchto událostí první meziročně vzrostly o 35 %, druhé pak o 67 %.

V obou případech jde o podobný typ incidentu, kdy se kriminální skupiny snaží trikem donutit nějakou firmu k provedení převodu finančních prostředků na útočníkem ovládaný účet. Rozdíl je v tom, že prvně jmenovaný typ napadení může být realizován i telefonem či poštou, zatímco druhý je záležitostí výhradně e-mailovou.

KL20-tip-hlasovani

Velikost finanční ztráty v jednom incidentu se u zákazníků Coalition pohybuje od nízkých tisíců dolarů až po více než 1 milión dolarů. Dále také Coalition dodává, že společnosti používající jako poskytovatele e-mailu Microsoftí službu Office 365, čelí 3,2× častěji BEC incidentům než ti, kteří používají jiného poskytovatele služeb elektronické pošty.

Na závěr organizace dodává, že se často podaří včasným zásahem získat prostředky zpět. Od roku 2018, kdy s tím začali, byli v navrácení prostředků úspěšní v 55 % incidentů, celkově se pak vrátilo klientům 84 % peněz. Podrobnosti shrnuje zpráva společnosti Coalition.