Według badania poświęconego zagrożeniom bezpieczeństwa IT w firmach (Corporate IT Security Risks 2016 [1] ) przeprowadzonego przez Kaspersky Lab, w zeszłym roku jeden atak przy użyciu oprogramowania szyfrującego dane i żądającego okupu (ransomware) kosztował małe i średnie firmy przeciętnie 99 000 dolarów. Chociaż cyberprzestępcy nie gwarantują przywrócenia dostępu do danych, 34% zaatakowanych przedsiębiorców przyznało się do zapłacenia okupu szantażystom.
Całkowite szkody na skutek infekcji oprogramowaniem ransomware stanowią połączenie kilku różnych czynników:
Na łączne szkody składa się kwota okupu i straty powiązane, które w dużym stopniu są wypadkową niedociągnięć w pracy personelu IT na rzecz zapobiegania incydentom (źle zarządzane systemy, przestarzałe kopie zapasowe lub ich brak, słabe hasła, nieregularnie aktualizowane oprogramowanie itd.). Ponad 30% zbadanych przez Kaspersky Lab przedstawicieli małych i średnich firm wskazało na utratę znacznej ilości danych na skutek działania szyfrującego oprogramowania ransomware.
"Jak widać, prawie jedna trzecia małych i średnich przedsiębiorstw nadal uważa, że zapłacenie okupu to najbardziej opłacalny sposób odzyskania danych. W rzeczywistości jednak całkowite szkody ponoszone przez firmy są znacznie wyższe i nadal nie ma gwarancji, że utracone informacje zostaną odzyskane. Wobec wzmożonych wysiłków cyberprzestępców, aby zarobić pieniądze przy użyciu oprogramowania ransomware, małe i średnie firmy powinny podjąć działania zapobiegawcze pozwalające zminimalizować ryzyko stania się kolejną ofiarą takich ataków. W celu zwiększenia skuteczności ochrony przed cyberzagrożeniami zalecamy małym i średnim firmom wykorzystywanie wyspecjalizowanych rozwiązań i zaawansowanych technologii" - powiedział Władimir Zapoljański, dyrektor działu marketingu odpowiedzialnego za produkty dla małych i średnich firm, Kaspersky Lab.
Mając na uwadze coraz szybszy rozwój cyberzagrożeń, małe i średnie firmy powinny skorzystać z wszechstronnego rozwiązania bezpieczeństwa, np. Kaspersky Endpoint Security for Business zapewniającego wielopoziomową ochronę przed znanymi i powstającymi zagrożeniami, łącznie z oprogramowaniem ransomware.
W przypadku, gdy firma nie zabezpieczyła się na czas i jej cenne dane biznesowe zostały zaszyfrowane, eksperci z Kaspersky Lab zalecają sprawdzenie, czy możliwe jest przywrócenie tych danych przy użyciu darmowych narzędzi lub kluczy deszyfrowania dostępnych na stronie noransom.kaspersky.com.
[1] Corporate IT Security Risks to coroczne badanie przeprowadzane przez Kaspersky Lab we współpracy z B2B International. W 2016 r. zapytano 4 395 przedstawicieli małych, średnich oraz dużych firm z 25 państw o ich poglądy dotyczące bezpieczeństwa IT oraz rzeczywiste incydenty, z którymi mieli do czynienia.
Źródło informacji: firma Kaspersky Lab