Nezávislý výskum spoločnosti Sophos, poukázal na pár faktov, ktoré ste možno o ransomware útokoch netušili. Zúčastnilo sa ho 5000 IT manažérov v 26 krajinách. Prieskum potvrdil, že ransomware je dnes pre organizácie reálnou hrozbou.
3 štvrtiny ransomware útokov skončilo zašifrovaním údajov.
V minulom roku ransomware zasiahol 51% organizácií. Z toho 73% zločincom sa podarilo zašifrovať zasiahnuté firemné údaje.
26% obetí, ktorých údaje boli zašifrované, získalo späť svoje údaje tak, že zaplatilo výkupné.
Dalšie 1% zaplatilo výkupné, ale svoje údaje nezískalo späť.
56% organizácií, ktorých dáta boli zašifrované, obnovili svoje údaje prostredníctvom záloh.
Zaplatenie výkupného v skutočnosti zdvojnásobí náklady na riešenie ransomware útoku.
Priemerné náklady na nápravu dopadov ransomware útokov (ak berieme do úvahy stratený čas, náklady na nové zariadenia, možné stratené obchodné príležitosti…) dosahujú: 732 529 USD pre organizácie, ktoré nezaplatili výkupné a 1 448 458 pre organizácie, ktoré výkupné zaplatia…
84% respondentov má poistenie kybernetickej bezpečnosti, ale iba 64% poistení pokrýva aj útok ransomwarom
59% útokov, pri ktorých došlo k zašifrovaní dát, sa týkalo práve dát uložených vo verejnom cloude (napri. Google Drive, Dropbox…)
Aj keď časté titulky v médiach hovoria inak… Súkromný sektor je v skutočnosti útokmi zasiahnutý viac ako verejný sektor.
Ransomware zasiahol 45% organizácií verejného sektora (celosvetový priemer je 51%), zábavný sektor bol napríklad zasiahnutý až na 60%.
Ako minimalizovať riziko zasiahnutia útokom?
1. Začnite s predpokladom, že vaša firma (organizácia) bude zasiahnutá. Uvedomte si, že ransomware nediskriminuje. Ohrozená je každá organizácia (bez ohľadu na veľkosť, sektor alebo miesto). Naplánujte si svoju stratégiu kybernetickej bezpečnosti tak, ako keby ste predpokladali, že sa stanete terčom útoku
2. Investujte do anti-ransomware technológie, ktorá dokáže zabrániť neautorizovanému šifrovaniu. 24% respondentov z prieskumu, ktorých zasiahol ransomware, boli schopní zastaviť útok ešte pred tým ako došlo k zašifrovaniu dát.
3. Chráňte svoje údaje, kdekoľvek sa nachádzajú. Takmer 6 z 10 ransomware útokov (ktoré úspešne šifrovali dáta) zahŕňali údaje vo verejnom cloude. Vaša stratégia bezpečnosti by mala zahŕňať ochranu údajov vo verejnom cloude, súkromnom cloude a v priestoroch.
4. Pravidelne zálohujte a ukladajte dáta mimo pracovisko a offline. 56% organizácií, pri ktorých došlo k zašifrovaniu údajov, svoje údaje obnovili pomocou záloh. Použitie záloh na obnovenie údajov výrazne znižuje náklady na riešenie útoku v porovnaní s platením výkupného.
5. Zaistite aby vaše počítačové poistenie pokrývalo aj ransomware.
Ak potrebujete poradiť ako lepšie zabezpečť vašu firemnú sieť, neváhajte nás kontaktovať. K dispozícií sme vám osobne, na emaily alebo telefóne: www.comtec.sk/kontakt
Zdroj: https://news.sophos.com
