Według badania Sophos w ostatnim roku ataków ransomware doświadczyło 13 proc. polskich firm. Chociaż ich odsetek jest niższy niż rok wcześniej, to trudniej usunąć im skutki ataku. Koszty, jakie ponoszą firmy z tego tytułu, to średnio 1,49 mln zł.
Ransomeware jest oprogramowaniem blokującym dostęp do systemu komputerowego i uniemożliwiającym odczyt z niego danych. Gdy hakerom uda się go zainstalować, żądają okupu w celu przywrócenia dostępu. Niestety mniej niż 1 na 10 firm płacących przestępcom jest w stanie odzyskać wszystkie dane.
Odsetek firm doświadczających ataków ransomwere spadł w ciągu ostatniego roku. W 2020 r. było to 51 proc, w 2021 r. – 37 proc. W Polsce jest to jeden z najniższych wskaźników na świecie, bo zaledwie 13 proc.
– Widoczny spadek odsetka firm dotkniętych przez ransomware prawdopodobnie oznacza, że przestępcy zmieniają strategię działania. Zamiast masowych, zautomatyzowanych ataków, stosują ukierunkowane, wymierzone w konkretne przedsiębiorstwo – wskazuje Grzegorz Nocoń, inżynier systemowy w firmie Sophos.
A jednak straty ponoszone z tego tytułu na świecie wzrosły ponad dwukrotnie – z 761 tys. do 1,85 mln dolarów.
46 proc. firm w wyniku takiego ataku straciło od 50 do nawet 254 tys. dolarów. Są to koszty związane z przestojami w pracy, utratą zamówień czy karami za nieodpowiednie zabezpieczenie danych.
Coraz więcej firm płaci okup za odblokowanie danych. Rok temu w zestawieniu światowym było to 26 proc., obecnie jest to już 32 proc. Jednak przy takich działaniach jedynie 8 proc. firm odzyskuje wszystkie zasoby, a co trzecia firma połowę informacji.
– Odzyskiwanie danych może trwać przez lata, nie ma też gwarancji, że się uda. Wykorzystywanie przez przestępców niskiej jakości lub pospiesznie tworzonego złośliwego kodu może utrudnić lub wręcz uniemożliwić odszyfrowanie zasobów, nawet gdy firma zapłaci okup – mówi Grzegorz Nocoń.
Przed cyberzagrożeniem coraz lepiej zabezpieczone są średnie i duże polskie firmy. 43 proc. ma szczegółowy plan odzyskiwania danych. 77 proc. firm doświadczających ataku zdążyła go zablokować zanim zaszyfrowano dane. Tylko 15 proc. ataków kończyło się całkowitym zablokowaniem dostępu do danych przez przestępców.
– Aby ograniczać koszty neutralizacji ataku, warto opracować plan przywracania działania firmy i stosować podejście 3-2-1 – trzy zestawy kopii zapasowych, na dwóch różnych nośnikach, z których jeden jest przechowywany w trybie offline. Jeśli firma padnie jednak ofiarą ataku, nie musi stawiać czoła przestępcom sama. Na rynku dostępne są usługi zewnętrznych centrów eksperckich, które oferują wsparcie specjalistów i reagowanie w trybie 24/7 – dodaje Nocoń
Źródło:www.msn.com