Data: Środa, 21 września 2016, 11:49
Jeden atak oprogramowania ransomware może kosztować firmę niemal 100 tys. dolarów
Według badania poświęconego zagrożeniom bezpieczeństwa IT w firmach (Corporate IT Security Risks 2016) przeprowadzonego przez Kaspersky Lab, w zeszłym roku jeden atak przy użyciu oprogramowania szyfrującego dane i żądającego okupu (ransomware) kosztował małe i średnie firmy przeciętnie 99 000 dolarów. Chociaż cyberprzestępcy nie gwarantują przywrócenia dostępu do danych, 34% zaatakowanych przedsiębiorców przyznało się do zapłacenia okupu szantażystom.
- Całkowite szkody na skutek infekcji oprogramowaniem ransomware stanowią połączenie kilku różnych czynników:
- częściowego lub całkowitego wstrzymania operacji (wewnętrzne procesy biznesowe, transakcje finansowe itd.),
- utraty cennych danych (dokumentów finansowych i projektowych, baz danych klientów lub partnerów itd.),
- zagrożeń związanych reputacją i innych.
Na łączne szkody składa się kwota okupu i straty powiązane, które w dużym stopniu są wypadkową niedociągnięć w pracy personelu IT na rzecz zapobiegania incydentom (źle zarządzane systemy, przestarzałe kopie zapasowe lub ich brak, słabe hasła, nieregularnie aktualizowane oprogramowanie itd.). Ponad 30% zbadanych przez Kaspersky Lab przedstawicieli małych i średnich firm wskazało na utratę znacznej ilości danych na skutek działania szyfrującego oprogramowania ransomware.
„Jak widać, prawie jedna trzecia małych i średnich przedsiębiorstw nadal uważa, że zapłacenie okupu to najbardziej opłacalny sposób odzyskania danych. W rzeczywistości jednak całkowite szkody ponoszone przez firmy są znacznie wyższe i nadal nie ma gwarancji, że utracone informacje zostaną odzyskane. Wobec wzmożonych wysiłków cyberprzestępców, aby zarobić pieniądze przy użyciu oprogramowania ransomware, małe i średnie firmy powinny podjąć działania zapobiegawcze pozwalające zminimalizować ryzyko stania się kolejną ofiarą takich ataków. W celu zwiększenia skuteczności ochrony przed cyberzagrożeniami zalecamy małym i średnim firmom wykorzystywanie wyspecjalizowanych rozwiązań i zaawansowanych technologii” – powiedział Władimir Zapoljański, dyrektor działu marketingu odpowiedzialnego za produkty dla małych i średnich firm, Kaspersky Lab.