Atak ransomware jako jedno z głównych zagrożeń IT dla firmy

SHARE

Atak ransomware to obecnie jedno z najpoważniejszych zagrożeń, jakie może spotkać firmę. Nawet najlepsze zabezpieczenia w sieci potrafią zawieść, zwłaszcza gdy dochodzi do tego czynnik ludzki. Chwilowa nieuwaga jednego pracownika może skutkować zablokowaniem danych krytycznych całego przedsiębiorstwa. Jeśli myślisz, że Twojego biznesu ten problem nie spotka, to lepiej zastanów się raz jeszcze. Dane płynące z raportu “The State of Ransomware 2022” przygotowanego przez Sophos są naprawdę alarmujące. Okazuje się, że liczba ataków ransomware gwałtownie rośnie. Poza tym ofiary muszą się zmagać ze znacznie większymi obciążeniami finansowymi niż kiedyś. Jeśli chcesz przyjrzeć się bliżej tym niepokojącym statystykom, a tym samym lepiej zdawać sobie sprawę, co grozi Twojej firmie, zapraszamy do lektury.

 

Ataki ransomware są coraz częstsze


Liczba cyberataków z oprogramowaniem ransomware drastycznie wzrasta. W 2020 roku takie zagrożenie dotknęło 37% średnich lub dużych przedsiębiorstw. Natomiast w 2021 roku było to już 66%. Pamiętajmy, że taki atak skutkuje zaszyfrowaniem danych, które są niezbędne do prowadzenia firmy. Dochodzi zatem do przestoju działalności, co wiąże się z ogromnymi stratami finansowymi. Kadra zarządzająca musi również stanąć przed trudną decyzją, czy płacić okup w celu przywrócenia ciągłości działania biznesu, czy próbować sobie radzić na własną rękę, ryzykując utratę danych na zawsze.



Stale wzrasta kwota okupu


Hakerzy obiecują firmom, że odszyfrują zablokowane dane, jeśli otrzymają określoną ilość pieniędzy. I to nie byle jaką. 11% organizacji przyznało się, że w 2021 roku zapłaciło okup wynoszący więcej niż 1 milion dolarów. W 2020 roku było to jedynie 4% organizacji. Z kolei średnia kwota okupu wyniosła w 2021 roku 812 360 dolarów. To pięć razy więcej niż w 2020 roku. Oczywiście nie zawsze stawki są aż tak wysokie. Wiele firm musiało zapłacić “tylko” około 10 tys. dolarów, jednak w 2021 roku hakerzy proponowali takie “atrakcyjne” ceny znacznie rzadziej niż w 2020 roku.



Coraz więcej firm płaci okup


Zwiększa się odsetek przedsiębiorstw, które zdecydowały się zapłacić okup, aby odzyskać dane niezbędne do prowadzenia działalności. W 2021 roku zrobiło tak 46% firm zmagających się z oprogramowaniem ransomware. Co ciekawe, okup często płacą również organizacje, które mają do dyspozycji inne metody odzyskiwania danych, między innymi posiadają kopie zapasowe. Taką decyzję podjęło 26% zaatakowanych firm. Dlaczego? Można mnożyć powody: obawa przed wyciekiem danych zdobytych przez hakerów; niekompletne kopie zapasowe; czasochłonność samodzielnego przywracania danych; nadzieja, że cyberprzestępcy zostaną “ugłaskani” i nie zaatakują kolejny raz… 



Skutki ransomware bywają poważne


Koszty przywrócenia ciągłości działania biznesu po ataku ransomware bywają ogromne – w 2021 roku wyniosły średnio około 1,4 miliona dolarów. Dlaczego aż tyle? Straty dotyczą między innymi długiego przestoju w działalności, kłopotów z wizerunkiem firmy, zaprzepaszczenia wielu możliwości biznesowych. Samodzielne przywracanie danych może zająć naprawdę dużo czasu – średnio aż miesiąc. Aż 90% zaatakowanych przyznało się, że atak negatywnie wpłynął na działanie biznesu. 86% ofiar z sektora prywatnego z powodu ataku utraciło przychody. Nic dziwnego, że niektórzy postanawiają po prostu zapłacić okup, by szybciej wrócić do gry. Jednak miej na uwadze, że taki krok nie daje gwarancji zakończenia problemów. Przecież możliwe, że hakerzy zachowali sobie dane firmowe i mimo otrzymania pieniędzy wykorzystają te dane, na przykład sprzedadzą lub upublicznią. Prawdopodobne jest też, że podczas ataku zostawili w zabezpieczeniach jakąś furtkę, przez którą z łatwością przejdą w przyszłości. 



Firmy polegają na ubezpieczeniu


Wiele organizacji decyduje się na ubezpieczenie cybernetyczne, które znacznie pomaga w odzyskaniu sprawności po cyberataku. Aż 83% średnich firm zapewniło sobie takie ubezpieczenie pokrywające koszty ataku ransomware. Dane pokazują, że to się najzwyczajniej w świecie opłaca. W 98% przypadków ubezpieczyciel wypłacił część lub całość poniesionych kosztów.

 


Jak jeszcze możesz zatroszczyć się o bezpieczeństwo danych w swojej firmie? Przeprowadź samodzielnie bezpłatny audyt cyberbezpieczeństwa. Zaglądaj również regularnie na nasz fanpage lub profil LinkedIn, gdzie dzielimy się przydatnymi wskazówkami.


Do usłyszenia!

Zespół Sagenso

Ocena wdrożonych rozwiązań

Zachęcamy do przetestowania nas i naszej wiedzy bez żadnych zobowiązań i ryzyka. Bezpłatnie zweryfikujemy aktualnie wdrożone narzędzia i procedury w Twojej firmie.