Firma SpyCloud rok w rok tworzy raport, w którym analizuje wpływ cyberzagrożeń na biznesy z ostatnich 12 miesięcy. Z najnowszego badania wynika, że w 2022 roku aż 90% analizowanych firm doświadczyło co najmniej jednego ataku ransomware. Z kolei aż 50% biznesów z ransomware walczyło częściej – od 2 do 5 razy w ciągu roku.
To ogromna zmiana w porównaniu z 2021 rokiem – niestety negatywna. Wcześniejszy raport wykazał bowiem, że 72,5% firm borykało się z atakami ransomware w 2021 roku.
Kto jest bezpieczniejszy – małe czy duże biznesy?
Co ciekawe, wbrew temu, co sądzą przedsiębiorcy, małe firmy wcale nie są mniej narażone na ataki ransomware. Jak wynika z najnowszego raportu SpyCloud, udział niewielkich biznesów (500-1000 pracowników) w procencie organizacji, które doświadczyły przynajmniej jednego ataku, jest porównywalny z udziałem znacznie większych firm (powyżej 25 tys. pracowników).
Aż 89% biznesów zatrudniających 500-1000 pracowników miało problem przynajmniej z jednym atakiem. Jeśli chodzi o największe organizacje: 85% firm zatrudniających więcej niż 25 tys. pracowników było w takiej samej sytuacji.
Jak sugerują specjaliści ze SpyCloud, taka sytuacja jest możliwa zapewne dlatego, że mniejsze biznesy przeznaczają mniej środków na cyberbezpieczeństwo. Wielkie korporacje są atrakcyjne dla przestępców ze względu na potencjalnie duże korzyści, małe firmy – ze względu na gorsze zabezpieczenia.
Co to jest ransomware?
Raport SpyCloud dotyczy ataków ransomware, a więc tylko jednego z wielu cyberzagrożeń nękających obecne firmy. Ransomware to typ ataku wykorzystującego oprogramowanie szyfrujące dane. Jeśli wewnętrzna sieć biznesu padnie jego ofiarą, istotne dane zostaną zaszyfrowane i staną się bezużyteczne.
Dlaczego dochodzi do ataków ransomware? Przestępcy szyfrują pliki, by następnie wyłudzać okupy za przywrócenie do nich dostępu. Najczęściej posługują się kryptowalutami ze względu na anonimowość. Władze w takich sytuacjach rozkładają ręce, ponieważ transakcje kryptowalutowe są praktycznie niemożliwe do prześledzenia.
Chociaż opłacenie okupu zazwyczaj wystarczy, by przywrócić dane, to żadna organizacja nie może mieć pewności, że pliki nie zostały wykradzione i nie znajdują się już w posiadaniu hakerów, którzy albo wykorzystają je w przyszłości, albo sprzedadzą komuś innemu.
Co więcej, obietnicom przestępców nie warto ufać, o czym przekonało się 29% badanych firm, które opłaciły okup. Biznesy te albo nie odzyskały swoich danych w ogóle, odzyskały tylko ich część albo musiały wykorzystywać inne metody, by przywrócić istotne informacje.
Jak dochodzi do ataków ransomware?
Ankietowane osoby jako najważniejsze przyczyny ataków ransomware reprezentowanych przez siebie firmach wskazały następujące czynniki:
- słabe punkty systemów,
- maile phishingowe zawierające zainfekowane linki lub załączniki,
- niezarządzane urządzenia mające dostęp do wewnętrznej sieci.
Na uwagę zasługuje szczególnie ostatni punkt. Urządzenia niezarządzane, a mające dostęp do biznesowych sieci (np. personalne sprzęty pracowników) mogą stanowić bardzo duże zagrożenie. Ataki ransomware wymagają bowiem od przestępców podjęcia wstępnych działań, do czego idealnie nadają się zainfekowane złośliwym oprogramowaniem laptopy czy smartfony.
Wielu pracowników zajmujących się na co dzień kwestiami niezwiązanymi z IT może nawet nie zdawać sobie sprawy z tego, co to wirus komputerowy i jak dochodzi do pobrania go na sprzęt. Gdy natomiast posługują się swoimi urządzeniami w miejscu pracy, a te okazują się zainfekowane – możliwe jest „zarażenie” sieci, wydobycie z niej danych logowania albo przejęcie sesji pracownika.
Jak firmy mogą się zabezpieczać przed ransomware?
Chociaż niewielkie firmy mogą nie dysponować ogromnymi środkami na cyberbezpieczeństwo, to warto pamiętać, że koszty zwalczania skutków ataków ransomware znacznie przewyższają koszty prewencji. Chodzi tu nie tylko o sam okup, ale i zerwane kontrakty, spadek zaufania klientów czy koszty sądowe.
Warto zatem pamiętać o tym, by jak najprędzej zadbać o bezpieczeństwo biznesu. Eksperci jako szczególnie istotne działania prewencyjne wymieniają:
- regularne tworzenie kopii danych,
- wdrożenie uwierzytelniania wieloskładnikowego,
- korzystanie z wirtualnych sieci prywatnych,
- szkolenie pracowników,
- segmentację sieci.