Spadł odsetek polskich firm zaatakowanych przez ransomware, według badania Sophos w ostatnim roku doświadczyło go 13%. Trudniej jednakusunąć skutki ataku. Kosztuje to polskie firmy średnio 1,49 mln złotych.

tak ransomware polega na przejęciu kontroli nad komputerem lub smartfonem ofiary poprzez zablokowanie go lub zaszyfrowanie zapisanych na nim plików. Wszystko to po to, by wyłudzić od ofiary okup za zdjęcie blokad.

Walka z atakami typu ransomware trwa. W ostatnich latach ten rodzaj ataku stał się realnym zagrożeniem dla przedsiębiorstw. Zakrojone na szeroką skalę działania cyberprzestępców zdążyły już utrudnić działanie nie tylko międzynarodowych korporacji, ale także instytucji rządowych.

Firmy płacą coraz więcej grupom przestępczym przeprowadzającym ataki typu ransomware. Z badań przeprowadzonych przez Coverware wynika, że w drugim kwartale bieżącego roku wartość średniego okupu wzrosła o 60 proc.

Cenę ataku oprogramowania ransomware można ustalić bardziej precyzyjnie niż inne rodzaje ataków, a nowe badanie ujawnia oczekiwane koszty, jakie firma poniesie podczas takiego zdarzenia.

Cyberbezpieczeństwo nabierają znaczenia zwłaszcza teraz, gdy duża część kadry, z obawy o zdrowie, pracuje z domu. Przedsiębiorcy powinni pamiętać o trzech elementach: ryzyku, reputacji oraz ransomware.

Eksperci Sophos wyróżnili cztery główne zagrożenia: przestępcy będą rozwijać ransomware, wykorzystywać luki w zabezpieczeniach chmury i 5G, a także oszukiwać modele uczenia maszynowego. To na te potencjalne punkty zapalne będą musieli zwrócić uwagę specjaliści odpowiedzialni za ochronę infrastruktury informatycznej na początku nowego dziesięciolecia.

Eksperci ds. cyberbezpieczeństwa ostrzegają, by w przypadku infekcji ransomwarem Ryuk nie płacić okupu przestępcom. W związku z błędem aplikacji służącej do odszyfrowywania zarażonych Ryukiem plików niemożliwym jest odzyskanie dostępu do części danych.

W jaki sposób atakuje oprogramowanie ransomware? Na to pytanie odpowiedzieli eksperci Sophos, globalnego lidera w zakresie cyberbezpieczeństwa, którzy podzielili się nowym poradnikiem pt. „How Ransomware Attacks”.

Wystarczy jeden zainfekowany użytkownik z najwyższym poziomem uprawnień, aby wyłączyć tysiące serwerów i spowodować tygodnie utrudnień dla milionów obywateli – klientów.