W badaniu zapytano o poziom zagrożenia atakami ransomware ponad 1000 osób odpowiedzialnych za technologie informatyczne w przedsiębiorstwach zlokalizowanych w Wielkiej Brytanii, Hiszpanii, Francji i Niemiec. Okazało się, że wskaźniki infekcji są największe w Wielkiej Brytanii (44%). Następne miejsca zajęła Hiszpania (41%) oraz Francja i Niemcy (po 40%).
Firmy, które zdecydowały się zapłacić okup, otrzymały mocne ostrzeżenie. Według badania najbardziej skłonni do spełnienia żądań szantażystów byli szefowie działów informatycznych w Wielkiej Brytanii (65%) i Niemczech (60%). Jednakże pomimo zapłaty żądanej sumy, aż jedna czwarta (26%) spośród nich w Niemczech i jedna piąta w Wielkiej Brytanii nie odzyskała swoich danych. W Hiszpanii i Francji odsetek ofiar, które po opłaceniu okupu nie otrzymały klucza deszyfrującego, był mniejszy (odpowiednio 15% i 17%).
“Komunikat dla firm jest jednak jasny: trzeba skupić się na tworzeniu kopii zapasowych i zwiększeniu bezpieczeństwa, bo okup niczego nie gwarantuje. Ma to tym większe znaczenie, że średni czas potrzebny na przywrócenie sprawności systemu po takim ataku wynosi 28 roboczogodzin, co znacznie obniża produktywność i wydajność operacyjną. Po raz kolejny okazało się, jak ważne jest stosowanie środków prewencyjnych zabezpieczających wszystkie obszary środowiska informatycznego, od bram internetu i poczty elektronicznej po punkty końcowe, sieci i serwery” – mówi Michał Jarski, Regional Director CEE w firmie Trend Micro.
Średnia kwota, jakiej cyberprzestępcy żądali od europejskich firm za odzyskanie danych, była równa 570 EUR. Najwięcej wyniosła we Francji (638 EUR) i w Wielkiej Brytanii (624 EUR).
Bardziej pozytywny wydźwięk ma fakt, że zdecydowana większość respondentów po ataku zgłosiła się na policję. Wskaźnik ten był największy w Wielkiej Brytanii (81%), na kolejnych miejscach znalazły się Hiszpania i Niemcy (po 72%) oraz Francja (70%). Trzeba jednak podkreślić, że policja była w stanie pomóc najwyżej w 50% przypadków, a w Niemczech ― tylko w 30%.
Najnowszy półroczny raport Trend Micro The Reign of Ransomware (“Królewstwo Ransomware”) wskazuje na wzrost liczby ataków wymierzonych w serwery przedsiębiorstw i instytucji, wykorzystujących luki w zabezpieczeniach spowodowane nieprawidłowym zarządzaniem poprawkami. Atakując serwer, cyberprzestępca może zainfekować każdą podłączoną do niego sieć, i w rezultacie spowodować znacznie większe szkody.
Osobom odpowiedzialnym za technologie informatyczne w przedsiębiorstwach zaleca się stosowanie zabezpieczeń warstwowych, które obejmują filtrowanie poczty elektronicznej, ochronę serwera, regularne tworzenie kopii zapasowych, segmentację sieci zapobiegającą rozprzestrzenianiu się oprogramowania ransomware, a także tworzenie “białych list” aplikacji w celu zmniejszenia ryzyka.