W ciągu ostatnich dwóch lat ofiarą ataków typu ransomware padło ponad 40 proc. europejskich przedsiębiorstw. Jednocześnie co piąta firma nie odzyskała dostępu do danych nawet pomimo zapłaty okupu. To wnioski z analiz przeprowadzonych przez firmę Trend Micro.
Zdaniem ekspertów firmy Trend Micro ataki ransomware są coraz częściej wymierzone nie tylko w firmowe urządzenia końcowe – obserwowany jest systematyczny wzrost zagrożeń atakami ransomware ukierunkowanymi na infrastrukturę serwerową. Tego typu ataki najczęściej opierają się na znanych lukach w zabezpieczeniach infrastruktury serwerowej.
Badanie przeprowadzono na grupie ponad tysiąca osób odpowiedzialnych za IT w firmach z Wielkiej Brytanii, Francji, Hiszpanii i Niemiec. Spośród analizowanych krajów najwyższe wskaźniki infekcji zanotowano w firmach z Wielkiej Brytanii (44 proc.). Co ciekawe, to osoby odpowiedzialne za IT z tego właśnie kraju są też najbardziej skłonne do zrealizowania żądań finansowych przestępców. Średnia kwota, jakiej cyberprzestępcy żądali od za odzyskanie danych to, w przeliczeniu, niecałe 600 euro. Żądania względem firm z Wielkiej Brytanii i Niemiec były wyższe od średniej. Jednocześnie, nawet pomimo zapłaty okupu jedna piąta firm zaatakowanych przy użyciu ransomware nie odzyskała swoich danych. Służby odpowiedzialne za bezpieczeństwo, w tym policja, były w stanie pomóc w odzyskaniu danych lub ujęciu sprawców tylko w co drugim przypadku.
W obliczu rosnącej skali zagrożeń eksperci Trend Micro wskazują na konieczność stosowania kompleksowych zabezpieczeń, których funkcjonalność obejmie zarówno ochronę typowych źródeł infekcji środowisk firmowych – w tym poczty elektronicznej, jak i infrastruktury serwerowej oraz sieciowej. Wskazane jest też wdrożenie nowoczesnych narzędzi pozwalających na tworzenie kopii zapasowych i sprawne odzyskiwanie danych, a także rozwiązań pozwalających na sprawne zarządzanie aktualizacjami kluczowych elementów środowiska aplikacyjnego. „Komunikat dla firm jest jednak jasny: trzeba skupić się na tworzeniu kopii zapasowych i zwiększeniu bezpieczeństwa, bo okup niczego nie gwarantuje. Ma to tym większe znaczenie, że średni czas potrzebny na przywrócenie sprawności systemu po takim ataku wynosi 28 roboczogodzin, co znacznie obniża produktywność i wydajność operacyjną” – podkreśla Michał Jarski, Regional Director na region Europy Środkowo-Wschodniej w firmie Trend Micro.
