Informacja o rekordowej stracie pochodzi z badania firmy KnowBe4, specjalizującej się w symulowanych atakach phishingowych, mających zwiększać świadomość pracowników. To właśnie phishing jest dziś głównym narzędziem propagacji zagrożeń szyfrujących w sieci. Badanie dotyczące “zabezpieczeń stacji roboczych przed zagrożeniami szyfrującymi” przeprowadzono w ponad 500 firmach. 33% respondentów doświadczyło ataku szyfrującego w ciągu ostatnich 12 miesięcy, z czego 53% padło jego ofiarą mimo posiadania wielowarstwowych zabezpieczeń. 94% ankietowanych twierdzi, że nie zapłaciło okupu by odzyskać swoje dane. Pozostałe 6% za odszyfrowanie odciętych plików zapłaciło szantażystom 3 a 5 Bitcoinów (między 15 000 a 25 000 złotych wg dzisiejszego przelicznika).
Badanie wykazało też, że średni łup ataku szyfrującego to sześć stacji roboczych i dwa serwery. To ważna informacja – przypomina firma Anzena, która zwróciła naszą uwagę na te dane – bo wiele osób sądzi, że zagrożenie szyfrujące poprzestaje zwykle na odcięciu komputera osoby, która aktywowała infekcję. Alarmujący jest również średni czas downtime’u wywołanego atakiem ransomare – 12 godzin. Tyle średnio specjalistom bezpieczeństwa IT zajmuje przywrócenie pełnej operacyjności niesprawnych systemów.
W przytaczanym raporcie pojawia się teza, że zaktualizowany antywirus powstrzyma co prawda część zagrożeń przed dotarciem do sieci, ale po ich aktywacji już nie zdoła powstrzymać rozszerzenia ataku na kolejne urządzenia. Jak więc optymalnie chronić firmowe zasoby? Po pierwsze – edukować pracowników. Organizacje, które testowały czujność swojej kadry fałszywymi atakami phishingowymi odnotowały w ciągu ostatniego roku najniższy odsetek infekcji szyfrujących (21%). A jeśli pracownicy mimo wszystko zawiodą, ostatnią deską ratunku pozostaje – a jakże – przywrócenie aktualnej kopii bezpieczeństwa. Jak podaje KnowBe4, 87% badanych firm chroni się przed ransomware regularnym backupem danych, z czego 7% nie udało się go przywrócić w momencie awarii.
Warto przypomnieć, że jeszcze we wrześniu 2016 analitycy firmy Cybersecurity Ventures przewidywali wartość strat wywołanych cyberprzestęstwami (włącznie z ransomware) w wysokości 6 miliardów dolarów na rok 2021. Wszystko wskazuje na to, że przy obecnym tempie rozwoju szyfrującego procederu smutny rekord padnie znacznie wcześniej. Ale jeśli zadbamy o backup, stanie się to bez naszego udziału.