Badanie firmy Sophos[1] wskazuje, że zagrożenia typu ransomware[2] nie słabną. Zapłacenie cyberprzestępcom okupu w celu odzyskania zaszyfrowanych danych zwiększa przy tym średnie koszty związane z naprawieniem szkód z 730 tys. do nawet 1,4 mln dolarów. W Polsce jedynie 44% firm posiada jednak ubezpieczenie, które pokrywa ewentualne straty związane ze złośliwym oprogramowaniem tego typu.
Ransomware wciąż „na fali”
W ciągu ostatniego roku 51% firm na świecie doświadczyło ataku ransomware. W 2017 roku, w którym liczba tego typu zagrożeń gwałtownie rosła, było to 54%. W Polsce odsetek ten jest poniżej globalnej średniej i wynosi 28%. Niestety w zdecydowanej większości przypadków ataki kończą się sukcesem – jak wynika z badania aż trzy na cztery próby, które skutecznie naruszą system przedsiębiorstwa, kończą się zaszyfrowaniem danych.
– Wiele firm czuje presję zapłacenia okupu aby szybko odzyskać dane i ograniczyć przestoje. Jednak nasze badania wskazują, że takie rozwiązanie nie wpływa znacząco na powrót do działalności, zarówno pod względem kosztów, jak i czasu. Często potrzeba kilku kluczy aby odszyfrować zablokowane przez przestępców informacje, a sam proces jest skomplikowany i czasochłonny. Na szczęście na zapłacenie decyduje się mniej niż jedna trzecia firm – wskazuje Łukasz Formas, kierownik zespołu inżynierów w firmie Sophos.
Co ciekawe, wbrew powszechnemu przekonaniu sektor publiczny zarejestrował mniej ataków, niż prywatny. Zagrożenia typu ransomware doświadczyło w ostatnim roku 45% instytucji publicznych i aż 60% firm z branży rozrywkowej, medialnej i rekreacyjnej. Może to wynikać z faktu, iż firmy zazwyczaj nie nagłaśniają ataków i starają się niwelować ich skutki wewnętrznie, natomiast żądania okupu od szpitali czy urzędów są często podnoszone w debacie publicznej.
Ubezpieczona mniej niż połowa
Średni koszt usunięcia skutków ataku typu ransomware, obejmujący przestoje w działalności, utracone zamówienia czy koszty operacyjne, wynosi ponad 730 tys. dolarów na świecie i około 500 tys. zł w Polsce. Większość firm posiada ubezpieczenie od cyberzagrożeń – w Polsce to aż 71% przedsiębiorstw. Jednak jedynie w 44% przypadków obejmuje ono koszty związane z ransomware (na świecie to odpowiednio 84% i 64%).
– Badanie potwierdziło, że ransomware nadal stanowi realne ryzyko i każda firma, niezależnie od wielkości, powinna przygotować się na to, że prędzej czy później padnie jego ofiarą. Optymizm budzi fakt, że większość przedsiębiorstw korzysta z ubezpieczenia od cyberzagrożeń. Niestety jak się okazuje, wiele z nich płaci za usługę, która nie obejmuje ransomware, w razie ataku nie otrzymają więc zwrotu poniesionych kosztów. Niezależnie od posiadanego ubezpieczenia trzeba więc pamiętać o systemie kopii zapasowych – powinny one być przechowywane na nośnikach czy urządzeniach niepodłączonych do sieci. Ważne są również wielowarstwowe rozwiązania ochronne, które pozwolą na odparcie ataku zanim przestępca dostanie się do systemu i będzie miał szansę zaszyfrować dane – radzi Łukasz Formas.
Badanie State of Ransomware 2020 zostało przeprowadzone w styczniu i lutym 2020 r. przez Vanson Bourne, niezależną firmę specjalizującą się w badaniach rynkowych. W ankiecie wzięło udział 5000 decydentów z branży IT w 26 krajach: Stanach Zjednoczonych, Kanadzie, Brazylii, Kolumbii, Meksyku, Francji, Niemczech, Wielkiej Brytanii, Włoszech, Holandii, Belgii, Hiszpanii, Szwecji, Polsce, Czechach, Turcji, Indiach, Nigerii, Republice Południowej Afryki, Australii, Chinach, Japonii, Singapurze, Malezji, Zjednoczonych Emiratach Arabskich oraz na Filipinach. Respondenci pochodzili z firm o wielkości od 100 do 5000 pracowników.
[1] Badanie The State of Ransomware 2020 przeprowadzono w styczniu i lutym 2020 roku. Wzięło w nim udział ponad 5000 decydentów z branży IT z firm w 26 krajach.
[1] Typ złośliwego oprogramowania które blokuje dostęp do systemu i uniemożliwia odczytanie zapisanych w nim danych, żądając okupu za ich odszyfrowanie.