Jeden atak oprogramowania ransomware może kosztować firmę niemal 100 tys. dolarów
Według badania poświęconego zagrożeniom bezpieczeństwa IT w firmach (Corporate IT Security Risks 2016*) przeprowadzonego przez Kaspersky Lab, w zeszłym roku jeden atak przy użyciu oprogramowania szyfrującego dane i żądającego okupu kosztował małe i średnie firmy przeciętnie 99 000 dolarów.
Chociaż cyberprzestępcy nie gwarantują przywrócenia dostępu do danych, 34% zaatakowanych przedsiębiorców przyznało się do zapłacenia okupu szantażystom.
Całkowite szkody na skutek infekcji oprogramowaniem ransomware stanowią połączenie kilku różnych czynników:
· częściowego lub całkowitego wstrzymania operacji (wewnętrzne procesy biznesowe, transakcje finansowe itd.),
· utraty cennych danych (dokumentów finansowych i projektowych, baz danych klientów lub partnerów itd.),
· zagrożeń związanych reputacją i innych.
Na łączne szkody składa się kwota okupu i straty powiązane, które w dużym stopniu są wypadkową niedociągnięć w pracy personelu IT na rzecz zapobiegania incydentom (źle zarządzane systemy, przestarzałe kopie zapasowe lub ich brak, słabe hasła, nieregularnie aktualizowane oprogramowanie itd.). Ponad 30% zbadanych przez Kaspersky Lab przedstawicieli małych i średnich firm wskazało na utratę znacznej ilości danych na skutek działania szyfrującego oprogramowania ransomware.
„Jak widać, prawie jedna trzecia małych i średnich przedsiębiorstw nadal uważa, że zapłacenie okupu to najbardziej opłacalny sposób odzyskania danych. W rzeczywistości jednak całkowite szkody ponoszone przez firmy są znacznie wyższe i nadal nie ma gwarancji, że utracone informacje zostaną odzyskane. Wobec wzmożonych wysiłków cyberprzestępców, aby zarobić pieniądze przy użyciu oprogramowania ransomware, małe i średnie firmy powinny podjąć działania zapobiegawcze pozwalające zminimalizować ryzyko stania się kolejną ofiarą takich ataków. W celu zwiększenia skuteczności ochrony przed cyberzagrożeniami zalecamy małym i średnim firmom wykorzystywanie wyspecjalizowanych rozwiązań i zaawansowanych technologii” – powiedział Władimir Zapoljański, dyrektor działu marketingu odpowiedzialnego za produkty dla małych i średnich firm, Kaspersky Lab.
Mając na uwadze coraz szybszy rozwój cyberzagrożeń, małe i średnie firmy powinny skorzystać z wszechstronnego rozwiązania bezpieczeństwa, np. Kaspersky Endpoint Security for Business zapewniającego wielopoziomową ochronę przed znanymi i powstającymi zagrożeniami, łącznie z oprogramowaniem ransomware.
W przypadku, gdy firma nie zabezpieczyła się na czas i jej cenne dane biznesowe zostały zaszyfrowane, eksperci z Kaspersky Lab zalecają sprawdzenie, czy możliwe jest przywrócenie tych danych przy użyciu darmowych narzędzi lub kluczy deszyfrowania dostępnych na stronie noransom.kaspersky.com.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/nowosci.
* Corporate IT Security Risks to coroczne badanie przeprowadzane przez Kaspersky Lab we współpracy z B2B International. W 2016 r. zapytano 4 395 przedstawicieli małych, średnich oraz dużych firm z 25 państw o ich poglądy dotyczące bezpieczeństwa IT oraz rzeczywiste incydenty, z którymi mieli do czynienia.