Wskaźnik liczby ataków ransomware na średnie i duże firmy nieznacznie spada, ale średni koszt odzyskania danych sięga nawet 2,73 mln dolarów, czyli o milion dolarów więcej niż w 2022 r.
Z opublikowanego przez firmę Sophos raportu „State of Ransomware 2024” wynika również, że włamania z wykorzystaniem luk w zabezpieczeniach mają poważniejsze skutki dla przedsiębiorstw niż ataki z użyciem skradzionych danych uwierzytelniających.
Eksperci firmy przeanalizowali dane dotyczące bezpieczeństwa średnich i dużych firm z Europy, obu Ameryk, Azji i rejonu Pacyfiku. Odsetek firm dotkniętych atakami ransomware nieznacznie spadł – z 66 proc. w 2022 r. do 59 proc. w 2023 r. Eksperci wskazują jednak, że do tej zmiany należy podchodzić z ostrożnością, gdyż ataki szyfrujące dane są nadal największym zagrożeniem dla firm i napędzają branżę cyberprzestępczą.
– Niewielki spadek liczby ataków nie może dawać złudnego poczucia bezpieczeństwa. Dzięki możliwości prowadzenia ataków ransomware w różnych modelach zyski są w zasięgu każdego cyberprzestępcy, niezależnie od umiejętności. Podczas gdy niektóre grupy koncentrują się na wymuszaniu wielomilionowych okupów, inne zadowalają się niższymi kwotami, nadrabiając niewielkie zarobki liczbą przeprowadzanych ataków
– wyjaśnia John Shier, dyrektor ds. technologii w Sophos.
Raport wskazuje, że prawdopodobieństwo pozostania ofiarą ataku ransomware rośnie wraz ze wzrostem przychodów przedsiębiorstwa, jednak nawet mniejsze firmy są regularnie celem ataków – w 2023 r. została nimi dotknięcia prawie połowa (47%) takich podmiotów.
Drugi rok z rzędu najczęściej wskazywaną przyczyną ataków ransomware było wykorzystanie przez cyberprzestępców luk w zabezpieczeniach w środowisku IT ofiary (32 proc.). Na drugim miejscu uplasowały się przejęte dane uwierzytelniające (29 proc.) i wiadomości e-mail zawierające złośliwe linki (23 proc.).
Z raportu wynika, że za odzyskanie danych po ataku ransomware przedsiębiorstwa zapłaciły średnio ponad 2 mln dolarów okupu, w porównaniu z 400 tys. dol. w 2022 r. Stanowi to wzrost o 500%.
Eksperci Sophos podkreślają, że cyberprzestępcy zwiększają swoją zdolność do wyłudzania pieniędzy od ofiar. W 32 proc. incydentów, w których dane zostały zaszyfrowane, zostały one również wykradzione. Nawet jeśli firmy zapłacą okup i dostaną od atakujących klucze deszyfrujące, nie kończy to problemów przedsiębiorstwa. Skradzione dane mogą zostać użyte do kolejnych szantaży lub innych działań.
– Dwóm najczęstszym przyczynom ataków ransomware, czyli wykorzystywaniu luk w zabezpieczeniach oraz kradzieży danych logowania, można zapobiec. Firmy muszą krytycznie ocenić ryzyko wystąpienia takich ataków i natychmiast zacząć im przeciwdziałać. Warto sięgnąć po narzędzia do ochrony urządzeń końcowych, a także po rozwiązania do całodobowego monitorowania stanu sieci i wykrywania pojawiających się zagrożeń, badania ich oraz reagowania na nie – wskazuje John Shier.
