Ransomware stanowi w bieżącym roku najpoważniejsze cyberzagrożenie dla małych i średnich firm. Co gorsza, biznes ponosi coraz większe straty będące pokłosiem tego typu ataków. Badanie Datto ujawniło trzy główne sposoby jakimi oprogramowanie ransomware atakuje ofiary. MSP najczęściej wymieniali phishing, ataki na SaaS (Sotware as a Service) oraz aplikacje urządzeń końcowych z systemem Windows - aż 91 proc. tegorocznych ataków ransomware było wymierzonych w użytkowników „okienek”.
Średni koszt przestoju infrastruktury informatycznej w małych i średnich firmach spowodowany atakiem ransomware wynosi w tym roku 274200 dolarów - informuje Datto. To oznacza wzrost o 94 proc. w porównaniu z ubiegłym rokiem i niemal 600 proc. w stosunku do 2018. Dane pochodzą z raportu „State of the Channel Ransomware Report” sporządzonego na podstawie badań przeprowadzonych wśród dostawców usług zarządzanych (MSP). 60 proc. MSP zgłosiło, że ich klienci z sektora małych i średnich przedsiębiorstw zostali w tym roku dotknięci atakiem ransomware. Usługodawcy wyrazili duże zaniepokojenie rosnącą liczbą tego typu incydentów. Aż 95 proc. MSP przyznało, że ich biznes jest narażony na większe ryzyko aniżeli we wcześniejszych latach ze względu na złożoność oraz intensywność cyberataków. Pewnego rodzaju pocieszeniem może być fakt, iż przedsiębiorcy zwiększają swoje wydatki na cyberbezpieczeństwo. Co drugi uczestniczący w badaniu MSP stwierdził, iż jego klienci przeznaczają więcej pieniędzy na bezpieczeństwo IT niż w ubiegłym roku.
Usługodawcy zwrócili uwagę na dwie główne przyczyny szybkiego rozprzestrzenia się ransomware’u. 59 proc. respondentów wskazało na zdalną pracę, zaś 52 proc. na przeniesienie części obciążeń do chmury publicznej. Hakerzy w czasie pandemii najchętniej biorą na cel branżę medyczną - 59 proc. MSP stwierdziło, że jest ona najbardziej narażona na ataki ransomware. W szczególnie trudnej sytuacji znalazły się małe kliniki, zazwyczaj nie posiadające wewnętrznych działów IT.
"W przypadku ataków ransomware bardzo często mówi się o kosztach związanych z okupem, zapominając nieco o stratach finansowych spowodowanych przestojem, które są zacznie większe niż opłata za odszyfrowanie danych. Obecnie średnia kwota haraczu jaki musi zapłacić przedsiębiorca za odzyskanie plików wynosi około 8 tys. dolarów. Jak widać różnica jest bardzo wyraźna. W pewnym stopniu tłumaczy to zachowanie niektórych firm wolących zapłacić okup niż ponosić ogromne koszty spowodowane paraliżem infrastruktury IT. Jednak my stoimy cały czas na stanowisku, iż nie należy płacić okupów" - mówi Mariusz Politowicz z firmy Marken dystrybutora rozwiązań Bitdefender w Polsce.
Źródło: Bitdefender