Ransomware kosztowało nas ponad miliard dolarów

Przeczytaj także: Ransomware: trojan Koler wyłudza okup

Dane odnośnie miliarda dolarów strat spowodowanych ransomware płyną z badania zrealizowanego przez KnowBe4 - firmę specjalizującą się w symulowanych atakach phishingowych, których celem jest podnoszenie świadomości pracowników. To właśnie phishing jest dziś bowiem głównym sposobem na rozprzestrzenianie zagrożeń szyfrujących.

Badanie odnośnie "zabezpieczeń stacji roboczych przed zagrożeniami szyfrującymi" objęło swoim zasięgiem przeszło pół tysiąca przedsiębiorstw. Co trzeci ankietowany przyznał, że w ciągu ostatnich 12 miesięcy doświadczył na własnej skórze szyfrującego ataku, z czego aż 53% stanęło oko w oko z tym problemem pomimo posiadania wielowarstwowych zabezpieczeń. Znakomita większość ofiar (94%) deklaruje, że nie zapłaciła cyberprzestępcom okupu. Pozostali przyznali się do zapłacenia od 3 do 5 bitcoinów (między 15 000 a 25 000 złotych wg dzisiejszego przelicznika).

Z badania wynika również, że przeciętny łup ataku szyfrującego to sześć stacji roboczych i dwa serwery. To ważna informacja - przypomina ANZENA - bo wiele osób sądzi, że zagrożenie szyfrujące poprzestaje zwykle na odcięciu komputera osoby, która aktywowała infekcję. Alarmujący jest również średni czas downtime'u wywołanego atakiem ransomare - 12 godzin. Tyle średnio specjalistom bezpieczeństwa IT zajmuje przywrócenie pełnej operacyjności niesprawnych systemów.

- W przypadku dużych firm przestój 1,5 dnia roboczego może generować katastrofalne koszty - komentuje Krystian Smętek, inżynier systemowy rozwiązań ShadowProtect SPX z firmy Anzena - Zważywszy na fakt, że na rynku dostępne są systemy backupu, które kilka TB utraconych danych przywracają w 15 minut to brak takiego zabezpieczenia wydaje się skrajną nieodpowiedzialnością.

W przytaczanym raporcie pojawia się teza, że zaktualizowany antywirus powstrzyma co prawda część zagrożeń przed dotarciem do sieci, ale po ich aktywacji już nie zdoła powstrzymać rozszerzenia ataku na kolejne urządzenia. Jak więc optymalnie chronić firmowe zasoby? Po pierwsze - edukować pracowników. Organizacje, które testowały czujność swojej kadry fałszywymi atakami phishingowymi odnotowały w ciągu ostatniego roku najniższy odsetek infekcji szyfrujących (21%). A jeśli pracownicy mimo wszystko zawiodą, ostatnią deską ratunku pozostaje - a jakże - przywrócenie aktualnej kopii bezpieczeństwa. Jak podaje KnowBe4, 87% badanych firm chroni się przed ransomware regularnym backupem danych, z czego 7% nie udało się go przywrócić w momencie awarii.

- Jeśli te 80% sprawdziło swoje backupy, to możemy mówić o całkiem niezłej statystyce - dopowiada Smętek - Trudno jednak nie myśleć o tych 20% podmiotów, które wciąż nie przykładają należytej wagi do właściwej ochrony swoich danych. Przeprowadzając atak szyfrujący cyberprzestępca wie, że tylko niewielki procent "trafień" przyniesie mu zysk. Rzecz w tym, by chronić się tak, by tego zysku nie miał w ogóle.

Warto przypomnieć, że jeszcze we wrześniu 2016 analitycy firmy Cybersecurity Ventures przewidywali wartość strat wywołanych cyberprzestęstwami (włącznie z ransomware) w wysokości 6 miliardów dolarów na rok 2021. Wszystko wskazuje na to, że przy obecnym tempie rozwoju szyfrującego procederu smutny rekord padnie znacznie wcześniej. Ale jeśli zadbamy o backup, stanie się to bez naszego udziału.