Rośnie ilość zgłoszeń o atakach ransomware od małych i średnich firm!

Nowe badania przeprowadzone przez Datto ujawniają, że w skali globalnej oprogramowanie szantażujące nadal stanowi największe zagrożenie dla dużego i małego biznesu. Zgodnie z wynikami szeroko zakrojonych badań ankietowych, 86% klientów MŚP zostało niedawno ofiarą oprogramowania ransomware, a 21% ankietowanych zgłosiło sześć lub więcej ataków na firmy MŚP tylko w pierwszej połowie 2017 r. Niemal wszyscy (99%) dostawcy Internetu zauważają, że częstotliwość ataków ukierunkowanych na MŚP wzrasta z każdym rokiem i przygotowują się na jeszcze większy wzrost w najbliższych dwóch latach.

Podczas gdy coraz więcej firm MŚP zgłasza że zostały zaatakowane, to jednak coraz rzadziej zgadzają się na żądania hakerów i płacą okup. W roku 2017, 35% ankietowanych firm zapłaciło okup (w 2016 r. było to 41%). Łączna wysokość haraczu zapłaconego szantażystom w 2017 r. wyniosła 301 milionów dolarów. Spośród ofiar, które płacą okup, 15% nigdy nie odzyskuje danych. Ponadto ofiary sektora MŚP zgłaszają władzom mniej niż jeden przypadek na trzy ataki ransomware, co stanowi poprawę w porównaniu z rokiem 2016, kiedy to zgłaszany był jeden przypadek na cztery.

W wyniku ataku ransomware 75% dostawców chmur obliczeniowych zgłosiło swoim klientom problemy z realizacją usług w wyniku ataku ransomware, co miało wpływ na płynność funkcjonowania biznesu ich klientów.

Operatorzy programów szantażujących są coraz bardziej chciwi. Prawie 30% dostawców Internetu zgłasza, że oprogramowanie szantażujące pozostawało w systemie ofiary po pierwszym ataku i uderzało ponownie w późniejszym czasie. Ujawniono, że tylko jednemu na trzech dostawców Internetu zaszyfrowano zapasową kopię danych, czyniąc niemożliwym późniejsze ich odzyskanie.

Inne ustalenia:

* CryptoLocker jest nadal najczęstszym wariantem ataku na MŚP

* Nowe i agresywne formy cyberataku pojawiają się każdego dnia

* 85% dostawców Internetu, których dotknęło oprogramowanie szantażujące, zgłosiło infekcję CryptoLocker, po której pojawiały się CryptoWall, Locky i WannaCry

* Sektorami najbardziej narażonymi na ataki szantażujące są budownictwo, produkcja i usługi profesjonalne

* Aplikacje Software as a Service (jeden z modeli chmury obliczeniowej), takie jak Dropbox, Office 365 i G Suite, nadal stanowią coraz częstszy cel ataków wymuszających

* Liczba ataków na telefony komórkowe i tablety rośnie.

Mniej niż połowa (45%) firm MŚP, które po ataku ransomware zapłaciły okup, odzyskała swoje informacje. Spośród ofiar większość była w stanie złagodzić skutki ataku przez odtworzeniu danych z kopii zapasowej (65%) lub dzięki oprogramowaniu i procedurom zabezpieczającym. Jedna czwarta tych, którzy byli celem ataku, nie mogła sobie poradzić z jego skutkami i utraciła dane. – komentuje Błażej Pilecki, Bitdefender Product Manager z firmy Marken.

Ustalenia Datto potwierdzają własne wyniki firmy Bitdefender, uzyskane w wyniku ankietowania 250 amerykańskich specjalistów IT, pracujących w firmach MŚP, przeprowadzonego przez Spiceworks. Jedna na pięć takich firm zgłosiła atak szantażujący, w ciągu ostatnich 12 miesięcy. Około 38% wskazało, że zapłaciło okup, średnio 2 423 dolarów, ale większość nie odzyskała zaszyfrowanych danych.