W Europie panuje epidemia ransomware: ofiarą ataków padło już ponad 40% przedsiębiorstw

Badania przeprowadzone przez Trend Micro ujawniły fakt, że coraz częściej cyberprzestępcy atakują nie tylko użytkowników, ale także serwery firmowe

Warszawa, 20 października 2016 – Jak wynika z najnowszych badań przeprowadzonych przez Trend Micro, w ciągu ostatnich dwóch lat ponad 40% przedsiębiorstw w Europie padło ofiarą szkodliwego oprogramowania typu ransomware, a coraz częstszym celem cyberprzestępców były serwery. Trend Micro zapytało o poziom zagrożenia atakami ransomware ponad 1000 osób odpowiedzialnych za technologie informatyczne w przedsiębiorstwach zlokalizowanych w Wielkiej Brytanii, Hiszpanii, Francji i Niemiec. Okazało się, że wskaźniki infekcji są największe w Wielkiej Brytanii (44%). Następne miejsca zajęła Hiszpania (41%) oraz Francja i Niemcy (po 40%).

Firmy, które zdecydowały się zapłacić okup, otrzymały mocne ostrzeżenie. Według badania najbardziej skłonni do spełnienia żądań szantażystów byli szefowie działów informatycznych w Wielkiej Brytanii (65%) i Niemczech (60%). Jednakże pomimo zapłaty żądanej sumy, aż jedna czwarta (26%) spośród nich w Niemczech i jedna piąta w Wielkiej Brytanii nie odzyskała swoich danych. W Hiszpanii i Francji odsetek ofiar, które po opłaceniu okupu nie otrzymały klucza deszyfrującego, był mniejszy (odpowiednio 15% i 17%).

„Komunikat dla firm jest jednak jasny: trzeba skupić się na tworzeniu kopii zapasowych i zwiększeniu bezpieczeństwa, bo okup niczego nie gwarantuje. Ma to tym większe znaczenie, że średni czas potrzebny na przywrócenie sprawności systemu po takim ataku wynosi 28 roboczogodzin, co znacznie obniża produktywność i wydajność operacyjną. Po raz kolejny okazało się, jak ważne jest stosowanie środków prewencyjnych zabezpieczających wszystkie obszary środowiska informatycznego, od bram internetu i poczty elektronicznej po punkty końcowe, sieci i serwery” – mówi Michał Jarski, Regional Director CEE w firmie Trend Micro.

Średnia kwota, jakiej cyberprzestępcy żądali od europejskich firm za odzyskanie danych, była równa 570 EUR. Najwięcej wyniosła we Francji (638 EUR) i w Wielkiej Brytanii (624 EUR).

Bardziej pozytywny wydźwięk ma fakt, że zdecydowana większość respondentów po ataku zgłosiła się na policję. Wskaźnik ten był największy w Wielkiej Brytanii (81%), na kolejnych miejscach znalazły się Hiszpania i Niemcy (po 72%) oraz Francja (70%). Trzeba jednak podkreślić, że policja była w stanie pomóc najwyżej w 50% przypadków, a w Niemczech ― tylko w 30%.

Najnowszy półroczny raport Trend Micro The Reign of Ransomware („Królewstwo Ransomware”) wskazuje na wzrost liczby ataków wymierzonych w serwery przedsiębiorstw i instytucji, wykorzystujących luki w zabezpieczeniach spowodowane nieprawidłowym zarządzaniem poprawkami. Atakując serwer, cyberprzestępca może zainfekować każdą podłączoną do niego sieć, i w rezultacie spowodować znacznie większe szkody.

Osobom odpowiedzialnym za technologie informatyczne w przedsiębiorstwach zaleca się stosowanie zabezpieczeń warstwowych, które obejmują filtrowanie poczty elektronicznej, ochronę serwera, regularne tworzenie kopii zapasowych, segmentację sieci zapobiegającą rozprzestrzenianiu się oprogramowania ransomware, a także tworzenie „białych list” aplikacji w celu zmniejszenia ryzyka.

Informacje na temat firmy Trend Micro

Trend Micro Incorporated (TYO: 4704, TSE: 4704) jako światowy lider w dziedzinie oprogramowania i rozwiązań zabezpieczających dąży do zapewnienia bezpiecznego globalnego środowiska wymiany informacji cyfrowych. Od ponad 25 lat jej pracownicy dokładają wszelkich starań, aby zapewnić bezpieczeństwo użytkownikom, rodzinom, firmom i organizacjom rządowym korzystającym z możliwości współczesnych technologii i nowych sposobów udostępniania informacji.

Informacje stanowią obecnie w firmach jeden z najcenniejszych zasobów strategicznych, który decyduje o ich przewadze nad konkurencją i odpowiednim funkcjonowaniu. Gwałtowny rozwój technologii związanych z urządzeniami przenośnymi, sieciami społecznościowymi i środowiskiem chmury sprawia, że ochrona tych informacji stanowi coraz większe wyzwanie. Organizacjom potrzebna jest odpowiednio dobrana strategia ochrony.

Informacje są chronione w sposób inteligentny z użyciem innowacyjnych rozwiązań zabezpieczających, które można łatwo wdrożyć, bezproblemowo nimi zarządzać i dopasować do zmieniającego się ekosystemu. Rozwiązania firmy Trend Micro zapewniają wielopoziomową ochronę zawartości na urządzeniach przenośnych i serwerach oraz w punktach końcowych, bramach i chmurze. Korzystając z tych rozwiązań, organizacje mogą zapewnić bezpieczeństwo użytkowników końcowych, zmieniających się centrów danych, zasobów w chmurze i innych informacji zagrożonych coraz bardziej wymyślnymi atakami.

Wszystkie rozwiązania korzystają z opartego na chmurze mechanizmu globalnej ochrony przed zagrożeniami, Trend Micro™ Smart Protection Network™, a ich obsługę zapewnia 1200 ekspertów ds. zagrożeń z całego świata. Dodatkowe informacje — www.trendmicro.pl.