Według badania poświęconego zagrożeniom bezpieczeństwa IT w firmach (Corporate IT Security Risks 20161) przeprowadzonego przez Kaspersky Lab, w zeszłym roku jeden atak przy użyciu oprogramowania szyfrującego dane i żądającego okupu (ransomware) kosztował małe i średnie firmy przeciętnie 99 000 dolarów. Chociaż cyberprzestępcy nie gwarantują przywrócenia dostępu do danych, 34% zaatakowanych przedsiębiorców przyznało się do zapłacenia okupu szantażystom.
Całkowite szkody na skutek infekcji oprogramowaniem ransomware stanowią połączenie kilku różnych czynników:
- częściowego lub całkowitego wstrzymania operacji (wewnętrzne procesy biznesowe, transakcje finansowe itd.),
- utraty cennych danych (dokumentów finansowych i projektowych, baz danych klientów lub partnerów itd.),
- zagrożeń związanych reputacją i innych.
Na łączne szkody składa się kwota okupu i straty powiązane, które w dużym stopniu są wypadkową niedociągnięć w pracy personelu IT na rzecz zapobiegania incydentom (źle zarządzane systemy, przestarzałe kopie zapasowe lub ich brak, słabe hasła, nieregularnie aktualizowane oprogramowanie itd.). Ponad 30% zbadanych przez Kaspersky Lab przedstawicieli małych i średnich firm wskazało na utratę znacznej ilości danych na skutek działania szyfrującego oprogramowania ransomware.
– Jak widać, prawie jedna trzecia małych i średnich przedsiębiorstw nadal uważa, że zapłacenie okupu to najbardziej opłacalny sposób odzyskania danych. W rzeczywistości jednak całkowite szkody ponoszone przez firmy są znacznie wyższe i nadal nie ma gwarancji, że utracone informacje zostaną odzyskane. Wobec wzmożonych wysiłków cyberprzestępców, aby zarobić pieniądze przy użyciu oprogramowania ransomware, małe i średnie firmy powinny podjąć działania zapobiegawcze pozwalające zminimalizować ryzyko stania się kolejną ofiarą takich ataków. W celu zwiększenia skuteczności ochrony przed cyberzagrożeniami zalecamy małym i średnim firmom wykorzystywanie wyspecjalizowanych rozwiązań i zaawansowanych technologii – powiedział Władimir Zapoljański, dyrektor działu marketingu odpowiedzialnego za produkty dla małych i średnich firm, Kaspersky Lab.
Mając na uwadze coraz szybszy rozwój cyberzagrożeń, małe i średnie firmy powinny skorzystać z wszechstronnego rozwiązania bezpieczeństwa, np. Kaspersky Endpoint Security for Business zapewniającego wielopoziomową ochronę przed znanymi i powstającymi zagrożeniami, łącznie z oprogramowaniem ransomware.
W przypadku, gdy firma nie zabezpieczyła się na czas i jej cenne dane biznesowe zostały zaszyfrowane, eksperci z Kaspersky Lab zalecają sprawdzenie, czy możliwe jest przywrócenie tych danych przy użyciu darmowych narzędzi lub kluczy deszyfrowania.