Oto tragiczny bilans ransomware za 2016 rok: Ponad miliard dolarów strat

Liczby nie kłamią, globalne straty wywołane atakami szyfrującymi w ubiegrłym roku szacowane są na ponad miliard dolarów. Chociaż nowe typy zagrożeń pojawiają się niemal codziennie, nadal co piąta firma nie jest przygotowana na tego typu infekcję.


Informacja o stratach pochodzi z badania firmy KnowBe4, specjalizującej się w symulowanych atakach phishingowych, mających właśnie zwiększać świadomość pracowników. Phishing jest dziś głównym narzędziem propagacji zagrożeń szyfrujących w sieci. Badanie dotyczące „zabezpieczeń stacji roboczych przed zagrożeniami szyfrującymi” przeprowadzono w ponad 500 firmach. 33% respondentów doświadczyło ataku szyfrującego w ciągu ostatnich 12 miesięcy, z czego 53% padło jego ofiarą mimo posiadania wielowarstwowych zabezpieczeń.  94% ankietowanych twierdzi, że nie zapłaciło okupu by odzyskać swoje dane. Pozostałe 6% za odszyfrowanie odciętych plików zapłaciło szantażystom 3 a 5 Bitcoinów (między 15 000 a 25 000 złotych wg dzisiejszego przelicznika).


Badanie wykazało też, że „średni łup” ataku szyfrującego to sześć stacji roboczych i dwa serwery. Alarmujący jest również średni czas downtime'u wywołanego atakiem ransomare - aż 12 godzin. Tyle średnio specjalistom bezpieczeństwa IT zajmuje przywrócenie pełnej operacyjności niesprawnych systemów.
W raporcie pojawia się teza, że zaktualizowany „klasyczny” antywirus powstrzyma co prawda część zagrożeń przed dotarciem do sieci, ale po ich aktywacji już nie zdoła powstrzymać rozszerzenia ataku na kolejne urządzenia. Pamiętajmy, że ataki ransomware nie są wirusami, szyfrowanie dysku to czynność, przed którą antywirus nigdy nas nie ochroni.
Wnioski z badań są proste: Edukować pracowników! Organizacje, które testowały czujność swojej kadry fałszywymi atakami phishingowymi odnotowały w ciągu ostatniego roku najniższy odsetek infekcji szyfrujących (21%). A jeśli pracownicy mimo wszystko zawiodą, ostatnią deską ratunku pozostaje sprwne przywrócenie aktualnej kopii bezpieczeństwa. Jak podaje KnowBe4, 87% badanych firm chroni się przed ransomware regularnym backupem danych, z czego 7% nie udało się go przywrócić w momencie awarii.
Warto przypomnieć, że jeszcze we wrześniu 2016 analitycy firmy Cybersecurity Ventures przewidywali wartość strat wywołanych cyberprzestęstwami (włącznie z ransomware) w wysokości 6 miliardów dolarów na rok 2021. 

Zobacz więcej: http://www.chip.pl/news/bezpieczenstwo/wirusy/2017/03/ponad-miliard-dolarow-strat#ixzz4cigPlaR0