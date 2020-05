O ransomware zrobiło się głośno kilka lat temu. W 2017 roku zagrożenie to zyskało nawet miano epidemii. Od tego czasu niewiele się zmieniło. Dowodem na to jest chociażby ostatnie z badań zleconych przez firmę Sophos, które wyraźnie potwierdza, że ransomware ciągle może wyrządzić potężne szkody. Szacuje się, że koszty związane z ich naprawieniem mogą wzrosnąć z dotychczasowych 730 tys. do nawet 1,4 mln dolarów. Eksperci przestrzegają jednocześnie, że ten, kto płaci okup, traci dwukrotnie.

Ransomware nie spada z rankingów

– Wiele firm czuje presję na zapłacenie okupu, aby szybko odzyskać dane i ograniczyć przestoje. Jednak według naszych badań taka decyzja nie wpływa znacząco na powrót do działalności, zarówno pod względem kosztów, jak i czasu. Często potrzeba uzyskania kilku kluczy, aby odszyfrować zablokowane przez przestępców informacje, a sam proces jest skomplikowany i czasochłonny. Większość firm nie ulega jednak presji, na zapłacenie decyduje się mniej niż jedna trzecia – wskazuje Mariusz Rzepka, menadżer odpowiedzialny za region Europy Wschodniej w firmie Sophos.

Ubezpieczona mniej niż połowa

– Badanie potwierdziło, że złośliwe oprogramowanie ransomware nadal stanowi realne ryzyko i każda firma, niezależnie od wielkości, powinna się na taki atak przygotować. Mimo że trwa on krócej niż sekundę, jego skutki mogą być odczuwalne przez kolejne dni i miesiące, a w efekcie doprowadzić firmę do paraliżu lub bankructwa. Dlatego szczególnie istotne jest korzystanie z wielowarstwowych rozwiązań ochronnych, które synchronizują między sobą informacje o potencjalnych zagrożeniach. Pozwolą one na odparcie ataku jeszcze zanim przestępca dostanie się do systemu IT i będzie miał szansę zaszyfrować dane. Zabezpieczenia nowej generacji wykorzystujące SI oraz uczenie maszynowe pomogą zarówno w szybkim wykrywaniu zagrożeń, jak i przywracaniu działania systemu IT – radzi Mariusz Rzepka.

W gorącym 2017 roku, kiedy liczba złośliwego oprogramowania ransomware rosła niezwykle intensywnie, tego rodzaju zagrożenie dotknęło 54% firm na całym świecie. W minionym roku odsetek ofiar sięgał z kolei 51%. Widzimy zatem, że proceder trwa w najlepsze.I wprawdzie w Polsce ransomware dotyka jedynie 28% firm, to jednak warto podkreślić, że ataki te zazwyczaj kończą się sukcesem cyberprzestępców - omawiane badanie dowodzi, że skuteczne jest 3/4 z nich.Jak podaje Sophos, wbrew powszechnemu przekonaniu placówki sektora publicznego zarejestrowały mniej ataków niż w sektorze prywatnym. Spośród wszystkich przebadanych branż ataków złośliwym oprogramowaniem typu ransomware najrzadziej doświadczały instytucje publiczne (jedynie 45%), a najczęściej – firmy z branży rozrywkowej, medialnej i rekreacyjnej (60%). Rozbieżność między obiegowym poglądem a rzeczywistą skalą może wynikać z faktu, iż firmy zazwyczaj nie podają informacji o atakach i starają się niwelować ich skutki wewnętrznie, natomiast żądania okupu od szpitali czy urzędów są często nagłaśniane publicznie.Średni koszt usunięcia skutków ataku ransomware , obejmujący przestoje w działalności, utracone zamówienia czy koszty operacyjne, na świecie wynosi ponad 730 tys. dolarów, zaś w Polsce – około 500 tys. zł (w firmach powyżej 100 pracowników). Większość przedsiębiorstw posiada ubezpieczenie od skutków cyberzagrożeń – w Polsce aż 71% z nich. Jednak jedynie w 44% przypadków obejmuje ono koszty ponoszone w związku z ransomware (na świecie to odpowiednio 84% i 64%).