Odzyskiwanie plików po ataku ransomware wzrosło ponad dwukrotnie w ciągu roku
Średni całkowity koszt za odszyfrowanie plików po ataku ransomware wzrósł ponad dwukrotnie w ciągu roku, z 761 106 w 2020 r. do 1,85 mln dolarów w 2021 r. Z najnowszego raportu Sophos State of Ransomware wynika również, że średni okup za odzyskanie dostępu do plików wynosi obecnie 170 404 dolarów, jednak tylko 8% organizacji zdołało odzyskać wszystkie swoje dane po zapłaceniu okupu, aż 29% odzyskało nie więcej niż połowę. Dlatego, jeśli Twoje pliki zostały zaszyfrowane, to odradzamy negocjacje z cyberprzestępcami i płacenie okupu. Pamiętaj, negocjujesz z oszustami i nie masz żadnej gwarancji, że po zapłaceniu okupu otrzymasz klucz deszyfrujący.
Skutki ataku ransomware jeszcze droższe dla organizacji
Chociaż liczba organizacji, które doświadczyły ataku ransomware nieznacznie spadła i mamy nadzieję, że tendencja spadkowa utrzyma się do końca roku, to doświadczenia ostatnich lat wskazują na tendencję wzrostową – z roku na rok ataki ransomware robią się coraz kosztowniejsze dla firm, ceny okupu rosną i coraz więcej firm zmaga się z tego typu atakami. Należy także wziąć pod uwagę, że cyberprzestępcy coraz częściej przeprowadzają ukierunkowane ataki, których celem jest konkretna firma, dzięki temu oszuści są bardziej skuteczni, a kwoty okupu robią oszałamiające wrażenie. Niestety koszty radzenia sobie z atakiem, obejmujące przestoje biznesowe, utracone zamówienia i koszty operacyjne znacząco wzrosły.
Ukierunkowane ataki ransomware coraz groźniejsze
Ostatnie ataki ransomware jasno wskazują, że cyberprzestępcy odchodzą od typowych, zautomatyzowanych ataków na większą skalę na rzecz bardziej ukierunkowanych ataków (podobne tendencje można zauważyć także w przypadku phishingu). W rezultacie ogólna liczba ataków jest niższa, ale ich skutki są znacznie bardziej dotkliwe. O jakich kwotach mowa? Wśród głośnych ataków, które miały ostatnio miejsce nie sposób nie wspomnieć o Apple, który został zaatakowany przez gang ransomware REvil, kwota jakiej zażądali cyberprzestępcy wynosiła 50 milionów dolarów. Ten sam gang zaatakował firmę Acer, który również miał zapłacić 50 milionów dolarów okupu. W Polsce szczególnym echem odbił się atak ransomware na polskie studio gier CD Projekt, który został zaatakowany przez gang ransomware HelloKitty. Jednak największe wrażenie zrobił niedawny atak ransomware DarkSide na rurociąg Colonial Pipeline. Skutki tego ataku nie tylko odczuło samo Colonial Pipeline, które ostatecznie zapłaciło okup w wysokości 75 BTC, ale zwykli ludzie, którzy na skutek ataku zaczęli borykać się z wyższymi cenami paliw na stacjach benzynowych.
Jak zabezpieczyć się przed atakiem ransomware?
Skuteczna ochrona przed ransomware jest możliwa. Czy wiesz, że Colonial Pipeline mógł uniknąć ataku gangu ransomware DarkSide? Było to możliwie, dzięki rozwiązaniom zastosowanym w antywirusie nowej generacji – CylancePROTECT. Zespół badawczy BlackBerry udowodnił, że tego typu ransomware zostałby zatrzymany przez tego antywirusa w wersji sprzed 6 lat! Jak to możliwie, że CylancePROTECT w wersji z 2015 r. skutecznie zablokował ransomware DarkSide? To jedno z pierwszych rozwiązań tego typu na rynku, w związku z tym model matematyczny zastosowany w CylancePROTECT jest lepiej wyszkolony niż nowe produkty wykorzystujące uczenie maszynowe pojawiające się na rynku (kolokwialnie mówiąc miał więcej czasu na naukę) – to najbardziej dojrzałe rozwiązanie na rynku, które zostało wdrożone w wielu bankach (w tym centralnych), jednostkach medycznych, gigantach technologicznych. Chcesz zobaczyć na żywo jak BlackBerry blokuje próbki oprogramowania ransomware? Zapraszamy na webinar prowadzony przez naszego inżyniera, specjalizującego się w obszarze antywirusów nowej generacji – już 16 czerwca 2021 r. będziesz mieć niepowtarzalną okazję zobaczyć jak BlackBerry może odmienić bezpieczeństwo Twojej firmy.
