Rośnie liczba ataków ransomware, które powodują zaszyfrowanie plików znajdujących się na dysku komputera, a ich celem jest wymuszenie okupu za ich deszyfrowanie. Czy jest możliwość zabezpieczenia się przed wielomilionowymi stratami?
Milionowe dochody cyberprzestępców
Przestępcy upatrzyli w atakach ransmoware dobry sposób na szybki zarobek. Ze wzrostem liczby ataków, rośnie także wysokość kwot płaconych hakerom za odblokowanie danych. Eksperci ds. bezpieczeństwa odradzają przelewanie pieniędzy cyberprzestępcom. Jednak na taki ruch rozwiązania problemu zakodowanych plików decyduje się już prawie co drugie zaatakowane przedsiębiorstwo.
„Nie powinniśmy płacić hakerom okupów, ale zaznaczam, że to moja prywatna opinia. Rozumiem, że jest to bardzo trudne, bo wszystkie procesy są zatrzymane, cała firma stoi, ale mimo to uważam, że płacenie terrorystom to nie najlepszy pomysł. Te pieniądze będą wykorzystane do finansowania działalności przestępczej”
– mówi agencji Newseria Innowacje Javier Carriazo z Milagro Digital Risk Intelligence.
©Newseria
46% zaatakowanych firm zapłaciło okup
Analitycy Sophos informują w raporcie „State of Ransomware 2022”, że w ubiegłym roku 66% badanych firm na świecie zostało zaatakowanych przy użyciu oprogramowania ransomware. W 2020 roku odsetek ten wynosił 37%. Z tej grupy zaatakowanych firm i instytucji 46% zapłaciło przestępcom okup. Co więcej, jedna czwarta organizacji, którym udało się przywrócić dane, nadal gotowa była zapłacić okup.
Polskie firmy „chętne” do płacenia cyberprzestępcom
Badane polskie firmy w większości wskazały, że byłyby skłonne zapłacić okup za odzyskanie zaszyfrowanych lub skradzionych danych (60%). Często bowiem straty wynikające z opóźnienia procesów czy odbudowy infrastruktury i baz danych często przewyższają wartość oczekiwanego przez cyberprzestępców okupu. Analitycy Sophos obliczyli, że średni koszt przywrócenia zasobów firmy do stanu sprzed ataku to 1,4 mln dolarów, a czas potrzebny na ten proces to średnio jeden miesiąc. Na skutek takiego przestoju firmy często musiały wstrzymać działalność, tracąc przy tym przychody, a czasami także były zmuszone ją zamknąć.
Jak przeciwdziałać atakom ransomware?
1. Nie otwierać podejrzanych wiadomości e-mail z załącznikami.
2. Wykonywać częste kopie plików w komputerze lub na serwerze.
3. Zainstalować oprogramowanie antywirusowe.
4. Szkolić współpracowników z zakresu cyberbezpieczeństwa.
5. Egzekwować od pracowników wprowadzone zasady cyberbezpieczeństwa w firmie.
Źródło: Newseria / własne