Złośliwe oprogramowanie ransomware: płacisz okup, tracisz 2 razy

Przeczytaj także: Dzieje cyberprzestępczości: era nowoczesnego ransomware’u

Ransomware nie spada z rankingów

W gorącym 2017 roku, kiedy liczba złośliwego oprogramowania ransomware rosła niezwykle intensywnie, tego rodzaju zagrożenie dotknęło 54% firm na całym świecie. W minionym roku odsetek ofiar sięgał z kolei 51%. Widzimy zatem, że proceder trwa w najlepsze.

I wprawdzie w Polsce ransomware dotyka jedynie 28% firm, to jednak warto podkreślić, że ataki te zazwyczaj kończą się sukcesem cyberprzestępców - omawiane badanie dowodzi, że skuteczne jest 3/4 z nich.

– Wiele firm czuje presję na zapłacenie okupu, aby szybko odzyskać dane i ograniczyć przestoje. Jednak według naszych badań taka decyzja nie wpływa znacząco na powrót do działalności, zarówno pod względem kosztów, jak i czasu. Często potrzeba uzyskania kilku kluczy, aby odszyfrować zablokowane przez przestępców informacje, a sam proces jest skomplikowany i czasochłonny. Większość firm nie ulega jednak presji, na zapłacenie decyduje się mniej niż jedna trzecia – wskazuje Mariusz Rzepka, menadżer odpowiedzialny za region Europy Wschodniej w firmie Sophos.

Jak podaje Sophos, wbrew powszechnemu przekonaniu placówki sektora publicznego zarejestrowały mniej ataków niż w sektorze prywatnym. Spośród wszystkich przebadanych branż ataków złośliwym oprogramowaniem typu ransomware najrzadziej doświadczały instytucje publiczne (jedynie 45%), a najczęściej – firmy z branży rozrywkowej, medialnej i rekreacyjnej (60%). Rozbieżność między obiegowym poglądem a rzeczywistą skalą może wynikać z faktu, iż firmy zazwyczaj nie podają informacji o atakach i starają się niwelować ich skutki wewnętrznie, natomiast żądania okupu od szpitali czy urzędów są często nagłaśniane publicznie.

Ubezpieczona mniej niż połowa

Średni koszt usunięcia skutków ataku ransomware, obejmujący przestoje w działalności, utracone zamówienia czy koszty operacyjne, na świecie wynosi ponad 730 tys. dolarów, zaś w Polsce – około 500 tys. zł (w firmach powyżej 100 pracowników). Większość przedsiębiorstw posiada ubezpieczenie od skutków cyberzagrożeń – w Polsce aż 71% z nich. Jednak jedynie w 44% przypadków obejmuje ono koszty ponoszone w związku z ransomware (na świecie to odpowiednio 84% i 64%).

– Badanie potwierdziło, że złośliwe oprogramowanie ransomware nadal stanowi realne ryzyko i każda firma, niezależnie od wielkości, powinna się na taki atak przygotować. Mimo że trwa on krócej niż sekundę, jego skutki mogą być odczuwalne przez kolejne dni i miesiące, a w efekcie doprowadzić firmę do paraliżu lub bankructwa. Dlatego szczególnie istotne jest korzystanie z wielowarstwowych rozwiązań ochronnych, które synchronizują między sobą informacje o potencjalnych zagrożeniach. Pozwolą one na odparcie ataku jeszcze zanim przestępca dostanie się do systemu IT i będzie miał szansę zaszyfrować dane. Zabezpieczenia nowej generacji wykorzystujące SI oraz uczenie maszynowe pomogą zarówno w szybkim wykrywaniu zagrożeń, jak i przywracaniu działania systemu IT – radzi Mariusz Rzepka.

Badanie State of Ransomware 2020 zostało przeprowadzone w styczniu i lutym 2020 r. przez Vanson Bourne, niezależną firmę specjalizującą się w badaniach rynkowych. W ankiecie wzięło udział 5000 decydentów z branży IT w 26 krajach: Stanach Zjednoczonych, Kanadzie, Brazylii, Kolumbii, Meksyku, Francji, Niemczech, Wielkiej Brytanii, Włoszech, Holandii, Belgii, Hiszpanii, Szwecji, Polsce, Czechach, Turcji, Indiach, Nigerii, Republice Południowej Afryki, Australii, Chinach, Japonii, Singapurze, Malezji, Zjednoczonych Emiratach Arabskich oraz na Filipinach. Respondenci pochodzili z firm o wielkości od 100 do 5 tys. pracowników.