Stale ewoluując jako narzędzie ataku, nawet najprostsza forma oprogramowanie ransomware może kosztować mnóstwo czasu i pieniędzy, a bardziej dotkliwe ataki mogą zadać okaleczający cios, a nawet całkowicie zniszczyć firmę, nie oszczędzając nikogo — nawet dużych, prominentnych organizacji. Nieprzygotowani użytkownicy i firmy mogą szybko stracić cenne dane i pieniądze w wyniku tych ataków. Jest to szczególnie niebezpieczne w dzisiejszych czasach niepewności gospodarczej, ponieważ zarówno osoby fizyczne, jak i firmy starają się zarządzać ryzykiem i ograniczać je, planując z wyprzedzeniem.
W wojnie z wymuszeniami cybernetycznymi nie jest łatwo zwyciężyć, a jedynym sposobem na poradzenie sobie z tym zagrożeniem jest posiadanie odpowiedniej wiedzy — zrozumienia, jak działa oprogramowanie ransomware, kogo atakuje, jak i gdzie.
Poniższe fakty, statystyki i trendy pomogą ci uświadomić sobie, jak duże zagrożenie dla twojego biznesu i życia osobistego niesie ransomware.
Koszt wynikające z ransomware jako całości rosną z roku na rok, sięgając dziesiątek miliardów dolarów amerykańskich. Okupy i liczba przestojów mają duży wpływ na organizacje dotknięte tą złośliwą formą cyberprzestępczości i nie ma żadnych oznak spowolnienia.
Średnia płatność za okup prawie się podwoiła z biegiem lat i trend ten nie wykazuje oznak spowolnienia. Podczas gdy kilka tysięcy dolarów może wydawać się nieistotne dla większych firm, może być paraliżujące dla mniejszych firm, które nie mogą sobie pozwolić na utratę danych. Pamiętaj, że hakerzy mają tendencję do powielania udanych ataków i ciągłego uderzania w ofiary.
Niektórzy hakerzy nawet uszkadzają i usuwają pliki firmowe, czekając na zapłatę okupu, aby pokazać, że mówią poważnie. Niezależnie od odziałań cyberprzestępcy rzeczywisty koszt oprogramowania ransomware wykracza poza samą zapłatę.
Cyfrowe wymuszenia przez hakerów ostatecznie powodują więcej szkód finansowych niż to, co hakerzy mogą wyciągnąć z ataku. Większość firm twierdzi, że doświadczyła utraty danych i poważnych przestojów w wyniku ataku ransomware. Obie kwestie są niezwykle kosztowne dla firmy, szczególnie tych większych z setkami pracowników.
Znaczne przestoje mogą spowodować utratę dochodów liczoną w milionach dolarów. Co gorsza, powodują one również zmniejszenie zaufania konsumentów, szczególnie w kulturach, które cenią sobie relacje z organizacjami, z którymi mają powiązania, co również szkodzi przyszłym interesom.
Nawet kraje z dostępem do najbardziej zaawansowanych technologii bezpieczeństwa i większą świadomością zagrożeń cybernetycznych mogą ulec takiemu cyfrowemu szantażowi. Jak widać, w Stanach Zjednoczonych ponad połowa firm zgłosiła, że w ostatnim roku została zaatakowana przez oprogramowanie ransomware.
Arabia Saudyjska, Turcja i Chiny to trzy kraje, w których dochodzi do największej liczby incydentów związanych z oprogramowaniem ransomware, co naraża na szwank ich wiarygodność, reputację, a tym samym interesy.
Spośród wszystkich organizacji doświadczających ataków ransomware w Ameryce Północnej, najczęściej atakowane są organy rządowe — 15,4%, podczas gdy przemysł wytwórczy i usług budowlanych znajdują się tuż za nimi odpowiednio 13,9% i 13,2%.
Rządy są atakowane, ponieważ udany atak wpłynie na wiele istnień ludzkich, zwiększając szanse na zapłacenie okupu. Na przykład miasto Atlanta zostało zablokowane na 5 dni po tym, jak atak doprowadził do awarii prawie 8 000 komputerów. Nawet po zapłaceniu okupu normalne wznowienie pracy zajęło całe tygodnie. Organizacje rządowe są bardziej podatne na incydenty z powodu ich ciągłego braku gotowości w zakresie bezpieczeństwa cybernetycznego w porównaniu z sektorem prywatnym.
Mimo że jasne jest, że wiadomości e-mail są główną metodą infekcji ze strony wszelkiego rodzaju cyberataków, ludzie nadal padają ofiarą złośliwej inżynierii społecznej, a tym samym infekują całe systemy niebezpiecznym oprogramowaniem ransomware.
Brak szkolenia w zakresie podstawowych praktyk bezpieczeństwa cybernetycznego, takich jak ponowne wykorzystywanie słabych haseł, brak odpowiedniego zarządzania dostępem i niska świadomość użytkowników jako całość są przyczynami infekcji ransomware.
Ransomware jest stosunkowo nowy i stale ewoluuje, z coraz bardziej wyszukanymi szczepami. W ciągu ostatniego roku liczba nowych wariantów wzrosła o 46%. Nadal jednak widzimy duży wpływ szeroko rozpowszechnionego oprogramowania ransomware.
Na przykład WannaCry trafił na międzynarodowe nagłówki w 2017 roku, po zablokowaniu systemów związanych ze światowymi organizacjami rządowymi, transportem publicznym, krajowymi firmami telekomunikacyjnymi, globalnymi firmami logistycznymi i wieloma uniwersytetami. Trzy lata później to podobno północnokoreańskie oprogramowanie ransomware wciąż ujawnia się w prawie połowie zgłoszonych incydentów w samych Stanach Zjednoczonych.
Osiemdziesiąt pięć procent zarządzanych dostawców usług (MSP) twierdzi, że system operacyjny Windows jest najczęściej atakowany przez ransomware. Powód? Komputery z systemem Windows są zazwyczaj tańsze, dlatego korzysta z nich więcej osób. Jest także znaczna liczba osób, które ich używają, nie instalując niezbędnych aktualizacji dla swoich systemów operacyjnych, pozostawiając je bez łat chroniących przed tymi wirusami. Dzięki temu są łatwym celem dla internetowych złoczyńców.
Niemniej nie oznacza to, że macOS, Android i iOS są odporne. Pamiętaj, że wystarczy tylko jedno urządzenie, by zainfekować całą firmę i jej systemy.
Użytkownicy komputerów Mac nie są już bezpieczni: Wykrywanie zagrożeń na urządzeniach Mac zwiększyło się ponad dwukrotnie od 2018 do 2019 roku, a wzrost ten będzie się utrzymywał. Rosnące znaczenie tych urządzeń nawet przy wyższej cenie niż konkurencja czyni je potencjalnie bardziej opłacalnym celem dla odpowiedniego cyberprzestępcy.
Popularne aplikacje, takie jak oprogramowanie jako usługa (SaaS) bywają również celem ransomware. Badanie z udziałem wielu różnych dostawców usług wykazało, że Dropbox, Office 365, G Suite, Box i Salesforce doświadczyli ataków ransomware w pewnym stopniu.
Jak to się stało? Zazwyczaj jest to spowodowane brakiem odpowiedniej procedury bezpieczeństwa cybernetycznego lub jej słabego wdrożenia. Te aplikacje są wirtualnymi skarbami danych organizacyjnych, a dostęp do nich przez osoby z zewnątrz stanowi poważne zagrożenie dla firm, organizacji non-profit i rządów.
Ransomware szybko nie odejdzie.
Najprościej mówiąc, ono działa, więc indywidualni użytkownicy i firmy będą nadal atakowani. Adresy URL osadzone w wiadomościach e-mail pozostają najczęstszym sposobem zarażania komputerów.
Utrata danych to poważny problem, który dotyka zarówno osób fizycznych, jak i firm. Najlepszą obroną przed oprogramowaniem ransomware jest dla użytkowników nauczenie się z czym mają do czynienia, w jaki sposób infekuje komputer i co robić, gdy to się wydarzyi.
Oczywiście najbardziej skutecznym narzędziem przeciwko wszelkiego rodzaju złośliwemu oprogramowaniu jest zaktualizowany program antywirusowy. Sprawdź nasze recenzje oprogramowania antywirusowego, aby ustalić, który z nich jest najbardziej skuteczny w walce z oprogramowaniem ransomware i będzie spełniał Twoje potrzeby.
Źródła:
Beazely, CyberEdge, Datto, Deep Instinct, Europol, Herjavec Group, ITRC, Kaspersky, Malwarebytes