Źródłem 39 proc. ataków ransomware na polskie firmy są złośliwe linki (18 proc.) lub załączniki przesyłane e-mailem (21 proc.) – wynika z badania firmy Sophos „State of Ransomware 2020” przeprowadzonego w styczniu i lutym 2020 r. przez Vanson Bourne. Zdecydowana większość zaatakowanych przedsiębiorstw (94 proc.) odzyskuje dostęp do zaszyfrowanych danych. Tylko co czwarte decyduje się na zapłacenie okupu, 56 proc. polega natomiast na kopiach zapasowych.
Ransomware infekuje polskie przedsiębiorstwa także w efekcie zdalnego ataku na serwery (18 proc.), niewłaściwej konfiguracji usług w chmurze (18 proc.) czy pobierania z internetu niesprawdzonych plików (7 proc.).
– Pozytywnym zjawiskiem jest coraz większa świadomość firm i poziom ich przygotowania. Nawet po zapłaceniu okupu i odszyfrowaniu danych część plików może zostać bezpowrotnie uszkodzona, dlatego kopie zapasowe są dużo skuteczniejszym sposobem ich odzyskiwania. Wciąż jednak tylko jeden atak na cztery jest blokowany, zanim dojdzie do zaszyfrowania danych. Dlatego poza backupem potrzebne są także zaawansowane rozwiązania ochronne – wskazuje Mariusz Rzepka, Senior Manager na Europę Środkowo-Wschodnią w firmie Sophos.
W prawie połowie przypadków (41 proc.) zaszyfrowane zostają dane znajdujące się na serwerach lub w chmurze prywatnej, w 35 proc. są to pliki w chmurze publicznej. 24 proc. firm utraciło dostęp do informacji przechowywanych we wszystkich tych miejscach. Prawie 6 na 10 udanych ataków obejmuje więc dane w chmurze publicznej.