Specjaliści mówią nie płacić. Czasami jednak, i zdarza się to naprawdę największym, nie ma innego wyjścia na odzyskanie kontroli nad własną infrastrukturą. Badania jednak mówią, że większość organizacji, które padły ofiarą ransomware mogą spodziewać się go ponownie.

Pewne ciekawe dane dotyczące ataków ransomware – aktualnie najbardziej popularnego zagrożenia w sieci – przedstawiła firma Censuswide. W formie ankiety przepytano 1263 specjalistów odpowiadającyh za cyberbezpieczeństwo na siedmiu rynkach. Z badania wynika, że 80 procent ofiar ransomware, które zdecydowały się na opłacenie okupu za odzyskanie kontroli nad swoją infrastrukturą, ponownie pada ofiarą takich ataków. Prawie połowa z nich (46 procent) z rąk tych samych przestępców. Jedna z firm cytowana w badaniu padła po raz kolejny ofiarą ataku dwa tygodnie po tym jak zapłacono okup w wysokości kilku milionów dolarów.

51 procent ofiar ataków odzyskało swoje dane bez jakiegokolwiek uszczerbku. Relatywnie niewiele, bo 3 procent ofiar, nie odzyskało ponownego dostępu do żadnych zaszyfrowanych przez przestępców danych. W Singapurze z którego przebadano aż 100 specjalistów, odsetek ofiar, które niedługo po pierwszym ataku padły ofiarą drugiego jest jeszcze wyższy, niż globalna średnia i wynosi 90 procent. 28 procent z badanych podmiotów podało, że odzyskane dane były w jakiś sposób uszkodzone. Ataki ransomware powodują również szkody wizerunkowe oraz, co oczywiste, finansowe (nawet nie licząc zapłaconego okupu). Globalna średnia firm, które zgłosiły straty spowodowane atakiem to 66 procent. W Singapurze średnia ta rośnie do 70 procent. Straty wizerunkowe globalnie zgłosiło ponad połowa ankietowanych. Tutaj, co ciekawe, w Singapurze średnia jest niższa i wynosi 40 procent.

W Singapurze najczęstsza klwota okupu oscylowała od 140 tysięcy dolarów do 1,4 miliona dolarów. Kwotę w takim przedziale zapłaciło 37 procent ankietowanych firm. Co najmniej 1,4 miliona dolarów zapłaciło 5 procent ankietowanych. To rynek, który stale rośnie. Prognozy mówią, że do roku 2031 koszt ataków ransomware wyniesie 265 miliardów dolarów na całym świecie. Tylko w tym roku wyniósł on już 20 miliardów dolarów. Choć świadomość ryzyka jest wysoka i wynosi 73 procent – tyle przedstawicieli firm stwierdziło, że ich organizacja posiada plan awaryjny na wypadek takiego ataku, to tak naprawdę wzrost w statystykach udanych ataków, i to ataków na obiekty i infrastruktury kluczowe, pozwala sądzić, że wciąż użytkownicy sieci wiedzą zbyt mało o podstawowych zasadach sieciowego bezpieczeństwa.

 

{loadmoduleid 1126}