Problematyczne gangi ransomware

38

Badanie IDC wzięło na celownik skuteczność zabezpieczeń IT stosowanych przez użytkowników biznesowych. Wynika z niego, że szczególne trudności nastręcza dziś walka z gangami ransomware. 

Analitycy z IDC przeprowadzili ankietę wśród 500 szefów działów IT z róźnych zakątków świata, którzy reprezentowali ponad 20 branż. Wśród wyników badania zwracają uwagę statystyki dotyczące ataków typu ransomware.

Niepokojące dane

Aż 46 proc. respondentów w ciągu ostatnich trzech lat zostało ofiarą tego typu ataku. Oznacza to w praktyce, że prawdopodobieństwo zainfekowania przeciętnej firmy złośliwym oprogramowaniem jest znaczne. Co więcej, aż 67 proc. firm, wobec których atak ransomware odniósł sukces zapłaciło okup, a jednocześnie 50 proc. utraciło swoje dane. 

Te same firmy i organizacje, które zostały zaatakowane i utraciły cyfrowe zasoby, mają wysokie mniemanie o swojej zdolności reagowania na takie zdarzenia. Aż 85 proc. respondentów twierdziło, że posiada podręcznik odzyskiwania danych w celu wykrywania włamań, zapobiegania im i reagowania na nie. 92 proc. stwierdziło, że ich narzędzia do ochrony danych są wydajne lub bardzo wydajne.  

– Wydajne narzędzie powinno odzyskiwać dane w taki sposób, żeby nie płacić okupu za ich odszyfrowanie, a tym bardziej ich tracić. Wyniki tego badania nie wystawiają najlepszej oceny szefom działów IT, ale z pewnością ucieszą cyberprzestępców – mówi Mariusz Politowicz z firmy Marken, dystrybutora rozwiązań Bitdefender.

Atak ransomware – wykrywanie i reakcja

Istnieje kilka kluczowych elementów wykrywania, reagowania i odzyskiwania danych po ataku ransomware. Jednym z nich jest stworzenie infrastruktury IT w taki sposób, aby minimalizować szkody spowodowane atakiem, np. poprzez odmawianie korzystania z nowych domen oraz ograniczenia wewnętrznego ruchu bocznego (minimalizując zdolność złośliwego oprogramowania do wewnętrznego rozprzestrzeniania się). Niezwykle ważna jest też automatyzacja procesów związanych z ochroną i odzyskiwaniem danych. 

– Zaatakowane firmy powinny przede wszystkim używać zautomatyzowanych narzędzi, pozwalając zainicjować różnego rodzaju działania natychmiast i jednocześnie. Co ciekawe, 93 proc. uczestników badania IDC przyznało, że kluczem do zminimalizowania skutków ataków są zautomatyzowane narzędzia do odzyskiwania danych – dodaje Mariusz Politowicz. 

Źródło: materiał prasowy