To już epidemia? 40 proc. przedsiębiorców zaatakowanych

Jedna czwarta ofiar nawet po zapłaceniu okupu nie odzyskała danych.

Ofiarami oprogramowania ransomware, które szyfruje dane, padają nie tylko firmowe komputery, ale również serwery - wynika z badań przeprowadzonych przez Trend Micro. Jest to już powszechne zjawisko przynajmniej w wielu krajach Europy Zachodniej. Przestępcy po zaszyfrowaniu danych żądają okupu w zamian za ich odszyfrowanie. Ofiara ma dwa wyjścia - zapłacić lub pogodzić się ze stratą.

Trend Micro zapytało o poziom zagrożenia atakami ransomware ponad 1000 osób odpowiedzialnych za technologie informatyczne w przedsiębiorstwach zlokalizowanych w Wielkiej Brytanii, Hiszpanii, Francji i Niemiec. Okazało się, że wskaźniki infekcji są największe w Wielkiej Brytanii (44 proc.). Następne miejsca zajęła Hiszpania (41 proc.) oraz Francja i Niemcy (po 40 proc.).

Najbardziej skłonni do spełnienia żądań szantażystów byli szefowie działów informatycznych w Wielkiej Brytanii (65 proc.) i Niemczech (60 proc.). Nie wszyscy wyszli na tym dobrze. Mimo zapłaty żądanej kwoty, aż jedna czwarta spośród nich w Niemczech i jedna piąta w Wielkiej Brytanii nie odzyskała swoich danych. W Hiszpanii i Francji odsetek ofiar, które po opłaceniu okupu nie otrzymały klucza deszyfrującego, był mniejszy (odpowiednio 15 proc. i 17 proc.).

- Komunikat dla firm jest jednak jasny: trzeba skupić się na tworzeniu kopii zapasowych i zwiększeniu bezpieczeństwa, bo okup niczego nie gwarantuje - przyznaje Michał Jarski, Regional Director CEE w firmie Trend Micro. - Ma to tym większe znaczenie, że średni czas potrzebny na przywrócenie sprawności systemu po takim ataku wynosi 28 roboczogodzin, co znacznie obniża produktywność i wydajność operacyjną. Po raz kolejny okazało się, jak ważne jest stosowanie środków prewencyjnych zabezpieczających wszystkie obszary środowiska informatycznego, od bram internetu i poczty elektronicznej po punkty końcowe, sieci i serwery.

Średnia kwota, jakiej cyberprzestępcy żądali od europejskich firm za odzyskanie danych, była równa 570 euro. Najwięcej wyniosła we Francji (638 euro) i w Wielkiej Brytanii (624 euro).
Bardziej pozytywny wydźwięk ma fakt, że zdecydowana większość respondentów po ataku zgłosiła się na policję. Wskaźnik ten był największy w Wielkiej Brytanii (81 proc.), na kolejnych miejscach znalazły się Hiszpania i Niemcy (po 72 proc.) oraz Francja (70 proc.).

Trzeba jednak podkreślić, że policja była w stanie pomóc najwyżej w połowie przypadków, a w Niemczech tylko w 30 proc.

Najnowszy półroczny raport Trend Micro The Reign of Ransomware („Królewstwo Ransomware”) wskazuje na wzrost liczby ataków wymierzonych w serwery przedsiębiorstw i instytucji, wykorzystujących luki w zabezpieczeniach spowodowane nieprawidłowym zarządzaniem poprawkami. Atakując serwer, cyberprzestępca może zainfekować każdą podłączoną do niego sieć, i w rezultacie spowodować znacznie większe szkody.

Osobom odpowiedzialnym za technologie informatyczne w przedsiębiorstwach zaleca się stosowanie zabezpieczeń warstwowych, które obejmują filtrowanie poczty elektronicznej, ochronę serwera, regularne tworzenie kopii zapasowych, segmentację sieci zapobiegającą rozprzestrzenianiu się oprogramowania ransomware, a także tworzenie „białych list” aplikacji w celu zmniejszenia ryzyka.

Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"