Badanie Sophos pokazało, że w 2022 roku styczność z ransomware miało 66 proc. średnich i dużych firm i odsetek ten nie zmienił się od 2021 r. Aż 76 proc. ataków ransomware skutkuje zaszyfrowaniem firmowych danych. Odsetek ten jest najwyższy od 2020 roku.
Z raportu „State of Ransomware 2023” firmy Sophos wynika, że styczność ze złośliwym oprogramowaniem miały 2 na 3 badane przedsiębiorstwa. Dane jednoznacznie wskazują, że skutki cyberataków najboleśniej odczuwają ci, którzy spełnili żądania cyberprzestępców.
Średni koszt odzyskania danych po cyberataku z użyciem ransomware według szacunków Sophos wyniósł 375 tys. dolarów (około 1,55 mln zł) w przedsiębiorstwach korzystających z kopii zapasowych. Firmy, które zdecydowały się zapłacić okup hakerom, na powrót do operacyjności wydawały dwa razy więcej - 750 tys. dolarów, czyli około 3,1 mln zł.
Ogólny odsetek przedsiębiorstw, które poszły na rękę cyberprzestępcom, wyniósł 46 proc. Najczęściej okupy płaciły firmy o rocznych przychodach w wysokości powyżej 5 mld dolarów. Może to wynikać częściowo z faktu, że wiele z nich posiada ubezpieczenia cybernetyczne obejmujące spłatę żądań atakujących.
– Po przejściowym spadku podczas pandemii odsetek ataków zakończonych zaszyfrowaniem danych wrócił do alarmującego stanu. Cyberprzestępcy udoskonalają swoje techniki i przyspieszają ataki, aby maksymalnie skrócić czas, w którym obrońcy mogą im przeszkodzić – mówi cytowany w komunikacie Chester Wiśniewski, dyrektor ds. technologii w firmie Sophos.
Najczęściej hakerzy wykorzystywali luki w zabezpieczeniach (36 proc. wszystkich przypadków), aby uzyskać dostęp do firmowych zasobów. W blisko 30 proc. ataków wejście do systemu umożliwiły nielegalnie pozyskane dane logowania.
W blisko 1/3 przypadków cyberprzestępcy nie tylko zaszyfrowali, ale i wykradli firmowe dane. To tak zwana metoda „double dip”. Specjaliści Sophos ostrzegają, że atakujący stosują ją coraz częściej, gdyż umożliwia im to dalsze szantażowanie przedsiębiorstw, które odmówiły zapłacenia okupu.
– Większość firm zaatakowanych przez ransomware nie będzie w stanie odzyskać wszystkich swoich plików, nawet jeśli odkupią od cyberprzestępców klucze szyfrujące. Dlatego konieczne jest korzystanie z kopii zapasowych danych. Płacenie okupu nie tylko poprawia sytuację finansową hakerów, ale także spowalnia reakcję na incydent naruszenia danych. Ostatecznie zwiększa to i tak horrendalne koszty usunięcia szkód po cyberataku – komentuje Chester Wiśniewski.
Specjaliści z firmy Sophos zalecają wzmocnienie ochrony firmowej sieci o dodatkowe narzędzia zabezpieczające punkty końcowe i stosowanie rozwiązań ZTNA (Zero Trust Network Access), pozwalających na bezpieczny zdalny dostęp do firmowych danych. Nie należy zapominać też o regularnym wykonywaniu kopii zapasowych, wdrażaniu aktualizacji oprogramowania, systematycznym przeglądzie konfiguracji narzędzi bezpieczeństwa oraz dbaniu o cyberhigienę.
Dane z raportu Sophos pochodzą z badania przeprowadzonego wśród 3 tys. liderów cyberbezpieczeństwa w okresie od stycznia do marca 2023 r. Respondenci pochodzili z 14 krajów z obu Ameryk, Europy, Azji i rejonu Pacyfiku.
