fbpx

Gwałtowny wzrost firm płacących okup po cyberatakach

Udostępnij

Ransomware największym postrachem firm

Najnowszy raport ekspertów Proofpoint State of the Phish dowodzi, że większość z nas nie ma świadomości istnienia takich zagrożeń jak atak ransomware. Aż 67% badanych (pracujących dorosłych) nie potrafiło odpowiedzieć czym jest oprogramowanie ransomware. Jak wobec takich danych uchronić się przed atakiem ransomware? Niestety niska świadomość zagrożeń sprzyja cyberprzestępcom, nic więc dziwnego, że nastąpił gwałtowny wzrost liczby organizacji płacących okup oszustom w przypadku infekcji ransomware. Jak przedstawia się skala ataków? Aż 44% brytyjskich respondentów ankiety przeprowadzonej w ramach badania infosec stwierdziło, że ich organizacja doświadczyła ataku oprogramowania ransomware w 2020 roku i zapłaciła okup. 

Dlaczego firmy płacą okup za odszyfrowanie plików?

Negocjacje z cyberprzestępcami nigdy nie są dobrym pomysłem, wprawdzie wiele firm po zapłaceniu okupu odzyskuje dostęp do swoich danych, jednak nie jest to regułą. Z badań przeprowadzonych przez firmę Proofpoint wynika, że w przypadku firm, które zapłaciły okup 59% z nich odzyskało dostęp do swoich danych i systemów już po pierwszej płatności. Jednak 39% firm musiało spełnić kolejne żądania cyberprzestępców, aby ostatecznie odzyskać dostęp do danych. Niestety nawet zapłacenie okupu i spełnienie dodatkowych żądań cyberprzestępców nie gwarantuje nam odszyfrowania plików. Ponadto takie działanie nie uchroni naszej organizacji przed kolejnym atakiem – gangów ransomware jest coraz więcej, a wieści o płacących przedsiębiorcach rozchodzą się wśród nich błyskawicznie. Pamiętaj! Zapłacenie okupu zachęca hakerów do eskalacji swoich działań i atakowania kolejnych przedsiębiorców. 

zaszyfrowanie plików okup

Padłeś ofiarą ataku phishingowego? Możesz zostać zwolniony

Brytyjscy pracodawcy nie tolerują błędów, jeśli na skutek Twojej nieuwagi czy niewiedzy dane firmy zostaną zaszyfrowane musisz się liczyć nawet ze zwolnieniem. Zarówno w Stanach Zjednoczonych (30%), jak i Wielkiej Brytanii (27%) wzrasta odsetek firm, które wyciągają surowe konsekwencje wobec pracowników, którzy padają ofiarą rzeczywistych lub symulowanych ataków phishingowych. Niestety wiele firm jest gotowych zwolnić pracownika, który przyczynił się do przeprowadzenia skutecznego ataku ransomware pomimo braku szkolenia w zakresie cyberbezpieczeństwa, a przecież upewnienie się, że użytkownicy potrafią wykrywać próby phishingu jest obecnie krytyczne dla biznesu, zwłaszcza że wielu użytkowników wciąż pracuje zdalnie. Zapewnij swoim pracownikom szkolenie z zakresu cyberbezpieczeństwa, nasi specjaliści przygotują dla Twoich pracowników szkolenie, które może uchronić Twoją firmę przed gigantycznym okupem.

Praca zdalna a cyberbezpieczeństwo

Raport pokazuje również, że ponad połowa pracowników w Wielkiej Brytanii umożliwia swoim znajomym i rodzinie dostęp do urządzeń firmowych, na przykład podczas zakupów online i grania w gry. Te luki stanowią poważne zagrożenie i wzmacniają potrzebę prowadzenia szkoleń uświadamiających w zakresie bezpieczeństwa, dostosowanych do pracowników zdalnych. Raport ekspertów Proofpoint podkreśla potrzebę zorientowanego na ludzi podejścia do cyberbezpieczeństwa i szkoleń uświadamiających, które uwzględniają zmieniające się warunki, takie jak te, których doświadczały organizacje podczas pandemii. W naszej ocenie jest to niezaprzeczalnie krytyczne dla biznesu, zwłaszcza że liczba cyberataków gwałtownie rośnie.

Najpopularniejsze cyberataki w 2020 r.

Ponad 75% firm miało do czynienia w zeszłym roku z szeroko zakrojonymi atakami phishingowymi – zarówno udanymi, jak i nieudanymi, a infekcje ransomware dotknęły 66% respondentów z globalnej ankiety przeprowadzonej przez firmy zewnętrzne. Jednak główny wektor ataku nie zmienił się – pozostaje nim poczta elektroniczna. To właśnie za pomocą zręcznej komunikacji cyberprzestępcy atakują nas najczęściej. Jak przebiega atak phishingowy? Jakie metody i sztuczki wykorzystują oszuści? Odpowiedzi znajdziesz na naszym blogu w cyklu artykułów dot. phishingu.