Firma zajmująca się bezpieczeństwem Malwarebytes opublikowała nowe dane dotyczące rozprzestrzeniania się ransomware. Według tego, prawie 40 proc. wszystkich firm w USA, Kanadzie, Wielkiej Brytanii i Niemczech zostało dotkniętych przez złośliwe oprogramowanie żądające okupu w zeszłym roku. Firma przeprowadziła ankietę wśród CIO, CISO i dyrektorów IT w dużych firmach zatrudniających średnio 5400 pracowników w wymienionych krajach.

Konsekwencją było to, że 34 procent uczestników straciło sprzedaż z powodu oprogramowania ransomware. Po takim ataku 20 proc. musiało tymczasowo całkowicie wstrzymać działalność. Według raportu „State of Ransomware”, zapłacenie wymaganej kwoty nie gwarantuje, że ofiara faktycznie otrzyma klucz do plików zaszyfrowanych przez złośliwe oprogramowanie.

Żądanie okupu przekraczało 1000 dolarów w prawie 60 procentach czasu. Ponad 20 procent ataków kosztowało ponad 10 000 dolarów; w kilku przypadkach żądano nawet 150 000 dolarów. Ponad 40 procent ofiar zapłaciło okup. Należy pamiętać, że według uczestników badania „stawką było ludzkie życie” w 3,5 proc. przypadków: najczęściej dotkniętymi sektorami były medycyna i finanse.

78 procent szkodliwego oprogramowania przedostało się do firmy za pośrednictwem punktu końcowego, a 46 procent przypadków za pośrednictwem wiadomości phishingowej. Po udanym ataku ponowne uruchomienie zaatakowanych systemów zajęło średnio dziewięć godzin. 63 procent firm potrzebowało więcej niż jednego dnia roboczego na zainstalowanie poprawek w swoich systemach i zabezpieczenie narażonych klientów.

W ten sposób można uniknąć ryzyka podczas planowania projektu SAP S / 4HANA

Liczby nie są reprezentatywne, ponieważ pochodzą wyłącznie od dobrowolnych uczestników – czyli firm, które były skłonne przyznać się do udanego ataku. Można również założyć, że Malwarebytes jest zainteresowany pewnym środkiem odstraszającym, ponieważ zaprezentował aktualizację swojego Malwarebytes Endpoint Security (MBES) w równoległej publikacji, która ma chronić firmy przed takim złośliwym oprogramowaniem.

W tym tygodniu Cisco ostrzegało przed oprogramowaniem ransomware w swoim rocznym raporcie na temat bezpieczeństwa IT. Szacuje, że w ubiegłym roku przestępcy zrabowali w ten sposób ponad 34 miliony dolarów. Ponad 9500 osób i organizacji zapłaciłoby średnio 300 USD za udostępnienie swoich danych.

W ciągu ostatnich kilku miesięcy ujawniono wiele konkretnych przypadków infekcji ransomware, z których niektóre mogły również zostać uwzględnione w statystykach Malwarebytes. Amerykański szpital Hollywood Presbyterian Medical Center zapłacił wymagane 17 000 dolarów, aby móc szybko wznowić działalność, podobnie jak miasto Dettelbach w Dolnej Frankonii. Natomiast niektóre szpitale w Nadrenii Północnej-Westfalii, takie jak Lukaskrankenhaus w Neuss, pozostały niezachwiane. Tam dane pacjenta zostały odtworzone na podstawie kopii zapasowej. Według innego badania co trzecia ofiara w Niemczech płaci okup.

Federalny Urząd ds. Bezpieczeństwa Informacji (BSI) odpowiedział dokumentem informacyjnym, który zawiera informacje na temat oprogramowania ransomware i zapewnia pomoc w radzeniu sobie z tym zagrożeniem. Przeznaczony jest w szczególności dla użytkowników profesjonalnych oraz menedżerów IT w firmach, urzędach i innych instytucjach. Ten 19-stronicowy dokument poświęcony jest zwiększonemu zagrożeniu stwarzanemu przez oprogramowanie ransomware i opisuje wektory ataków oraz możliwe szkody. Konkretne zalecenia i pomoc w zapobieganiu, a także reagowanie w przypadku uszkodzenia są kolejnymi punktami centralnymi.

[z materiałem od Charliego Osborne'a, ZDNet.com]

Wskazówka: Czy znasz historię wirusów komputerowych? Sprawdź swoją wiedzę - za pomocą 15 pytań na stronie silicon.de