Cenę ataku oprogramowania ransomware można ustalić bardziej precyzyjnie niż inne rodzaje ataków, a nowe badanie ujawnia oczekiwane koszty, jakie firma poniesie podczas takiego zdarzenia.
W 2019 r. firmy zaobserwowały zmianę w sposobie, w jaki przestępcy wdrażają i wykorzystują oprogramowanie ransomware, ponieważ staje się ono bardziej ukierunkowane, a wrażliwe dane są kradzione i wykorzystywane do szantażu. To natychmiast przełożyło się na większą średnią płatność okupu za incydenty związane z oprogramowaniem ransomware, która wzrosła o 104% w czwartym kwartale 2019 r., do 84 116 USD, w porównaniu z 41 198 USD.
Nowe badanie przypisuje zmianę w atakach ransomware zmianom sposobu, w jaki warianty ransomware Ryuk i Sodinokibi są wdrażane online w przestrzeni korporacyjnej, z naciskiem na większe firmy. Żądania okupu osiągnęły nowy rekord w wysokości 780 000 USD. Badanie pokazuje również, że średni czas przestoju firmy wzrósł do 16,2 dnia w czwartym kwartale, z 12,1 dnia poprzedniego kwartału.
Atak nie kończy się, gdy dane zostaną ostatecznie odszyfrowane lub przywrócone z kopii zapasowej. Konieczna może być aktualizacja oprogramowania i sprzętu, co może zająć dużo czasu, w zależności od wielkości organizacji. Ważnym aspektem jest również utrata reputacji, która jest niezwykle trudna do oszacowania ale z pewnością występuje. Kolejny interesujący wskaźnik ujawniony w badaniu dotyczy wskaźnika powodzenia płatności, który wynosi obecnie 98%.
– W 57,4% przypadków skutecznego ataku wykorzystywane są skradzione lub wyciekające dane uwierzytelniające RPD (Remote Desktop Protocol), w 26,3% phishing e-mailowy. Wnioskować należy, że najlepszym sposobem ochrony firmy przed atakami ransomware jest jak najlepsze zabezpieczenie poświadczeń RDP, a także wdrażanie kompleksowych procedur bezpieczeństwa, które obejmą całą organizację – mówi Mariusz Politowicz, ekspert ds. bezpieczeństwa Bitdefender.
https://itreseller.com.pl/itrnewxopero-software-s-a-udostepnia-bezplatnie-raport-cyberbezpieczenstwo-trendy-2020-przygotowany-przy-wspolpracy-z-ekspertami-z-m-in-takich-firm-jak-orange-equinix-oracle-sysclay-comcert-t/
