Jeden atak oprogramowania ransomware może kosztować firmę niemal 100 tys. dolarów

Według badania poświęconego zagrożeniom bezpieczeństwa IT w firmach (Corporate IT Security Risks 2016) przeprowadzonego przez Kaspersky Lab, w zeszłym roku jeden atak przy użyciu oprogramowania szyfrującego dane i żądającego okupu (ransomware) kosztował małe i średnie firmy przeciętnie 99 000 dolarów. Chociaż cyberprzestępcy nie gwarantują przywrócenia dostępu do danych, 34% zaatakowanych przedsiębiorców przyznało się do zapłacenia okupu szantażystom.

Całkowite szkody na skutek infekcji oprogramowaniem ransomware stanowią połączenie kilku różnych czynników:

1. częściowego lub całkowitego wstrzymania operacji (wewnętrzne procesy biznesowe, transakcje finansowe itd.),
   
2. utraty cennych danych (dokumentów finansowych i projektowych, baz danych klientów lub partnerów itd.),
   
3. zagrożeń związanych reputacją i innych.

Na łączne szkody składa się kwota okupu i straty powiązane, które w dużym stopniu są wypadkową niedociągnięć w pracy personelu IT na rzecz zapobiegania incydentom (źle zarządzane systemy, przestarzałe kopie zapasowe lub ich brak, słabe hasła, nieregularnie aktualizowane oprogramowanie itd.). Ponad 30% zbadanych przez Kaspersky Lab przedstawicieli małych i średnich firm wskazało na utratę znacznej ilości danych na skutek działania szyfrującego oprogramowania ransomware.



„Jak widać, prawie jedna trzecia małych i średnich przedsiębiorstw nadal uważa, że zapłacenie okupu to najbardziej opłacalny sposób odzyskania danych. W rzeczywistości jednak całkowite szkody ponoszone przez firmy są znacznie wyższe i nadal nie ma gwarancji, że utracone informacje zostaną odzyskane. Wobec wzmożonych wysiłków cyberprzestępców, aby zarobić pieniądze przy użyciu oprogramowania ransomware, małe i średnie firmy powinny podjąć działania zapobiegawcze pozwalające zminimalizować ryzyko stania się kolejną ofiarą takich ataków. W celu zwiększenia skuteczności ochrony przed cyberzagrożeniami zalecamy małym i średnim firmom wykorzystywanie wyspecjalizowanych rozwiązań i zaawansowanych technologii” – powiedział Władimir Zapoljański, dyrektor działu marketingu odpowiedzialnego za produkty dla małych i średnich firm, Kaspersky Lab.

Wersja do druku

21.09.2016 r.

Mobilny trojan bankowy Gugi - sprytniejszy od zabezpieczeń Androida 6, 11:46

Brak doświadczenia w dziedzinie bezpieczeństwa IT znacznie przewyższa koszt usunięcia strat po cyberincydencie, 11:44

21.09.2016 r.

Wieloplatformowy trojan Mokes posiada teraz także wersję dla systemu OS X, 11:51

Nowa wersja oprogramowania ransomware RAA atakuje cele biznesowe, 11:53