Epidemia ransomware
Opublikowano: 11 listopada 2016

Badania przeprowadzone przez Trend Micro ujawniły, że coraz częściej cyberprzestępcy atakują nie tylko użytkowników, ale także serwery firmowe. Według analiz złośliwe oprogramowanie objęło 40 proc. przedsiębiorstw.

Ransomware to rodzaj złośliwego oprogramowania, które ma na celu wyłudzenie pieniędzy od swojej ofiary. Atak polega na zablokowaniu ofierze dostępu do własnych plików, dokumentów lub nawet na przejęciu całego komputera w celu uzyskania okupu.

Jak wynika z najnowszych badań przeprowadzonych przez Trend Micro, w ciągu ostatnich dwóch lat ponad 40 proc. przedsiębiorstw w Europie padło ofiarą szkodliwego oprogramowania typu ransomware, a coraz częstszym celem cyberprzestępców były serwery.

Trend Micro zapytało o poziom zagrożenia atakami ransomware ponad 1000 osób odpowiedzialnych za technologie informatyczne w przedsiębiorstwach zlokalizowanych w Wielkiej Brytanii, Hiszpanii, Francji i Niemiec. Okazało się, że wskaźniki infekcji są największe w Wielkiej Brytanii (44 proc.). Następne miejsca zajęła Hiszpania (41 proc.) oraz Francja i Niemcy (po 40 proc.).

Firmy, które zdecydowały się zapłacić okup, otrzymały mocne ostrzeżenie. Według badania najbardziej skłonni do spełnienia żądań szantażystów byli szefowie działów informatycznych w Wielkiej Brytanii (65 proc.) i Niemczech (60 proc.). Jednakże pomimo zapłaty żądanej sumy, aż jedna czwarta (26 proc.) spośród nich w Niemczech i jedna piąta w Wielkiej Brytanii nie odzyskała swoich danych. W Hiszpanii i Francji odsetek ofiar, które po opłaceniu okupu nie otrzymały klucza deszyfrującego, był mniejszy (odpowiednio 15 proc. i 17 proc.).

– Komunikat dla firm jest jednak jasny: trzeba skupić się na tworzeniu kopii zapasowych i zwiększeniu bezpieczeństwa, bo okup niczego nie gwarantuje. Ma to tym większe znaczenie, że średni czas potrzebny na przywrócenie sprawności systemu po takim ataku wynosi 28 roboczogodzin, co znacznie obniża produktywność i wydajność operacyjną. Po raz kolejny okazało się, jak ważne jest stosowanie środków prewencyjnych zabezpieczających wszystkie obszary środowiska informatycznego, od bram internetu i poczty elektronicznej po punkty końcowe, sieci i serwery – mówi Michał Jarski, Regional Director CEE w firmie Trend Micro.

Średnia kwota, jakiej cyberprzestępcy żądali od europejskich firm za odzyskanie danych, była równa 570 euro. Najwięcej wyniosła we Francji (638 euro) i w Wielkiej Brytanii (624 euro).

Bardziej pozytywny wydźwięk ma fakt, że zdecydowana większość respondentów po ataku zgłosiła się na policję. Wskaźnik ten był największy w Wielkiej Brytanii (81 proc.), na kolejnych miejscach znalazły się Hiszpania i Niemcy (po 72 proc.) oraz Francja (70 proc.). Trzeba jednak podkreślić, że policja była w stanie pomóc najwyżej w 50 proc. przypadków, a w Niemczech ― tylko w 30 proc.

Najnowszy półroczny raport Trend Micro The Reign of Ransomware („Królestwo Ransomware”) wskazuje na wzrost liczby ataków wymierzonych w serwery przedsiębiorstw i instytucji, wykorzystujących luki w zabezpieczeniach spowodowane nieprawidłowym zarządzaniem poprawkami. Atakując serwer, cyberprzestępca może zainfekować każdą podłączoną do niego sieć, i w rezultacie spowodować znacznie większe szkody.

Osobom odpowiedzialnym za technologie informatyczne w przedsiębiorstwach zaleca się stosowanie zabezpieczeń warstwowych, które obejmują filtrowanie poczty elektronicznej, ochronę serwera, regularne tworzenie kopii zapasowych, segmentację sieci zapobiegającą rozprzestrzenianiu się oprogramowania ransomware, a także tworzenie „białych list” aplikacji w celu zmniejszenia ryzyka.