Více než 70 % organizací utrpělo v posledních 12 měsících dva nebo více ransomwarových útoků
Ransomware se stal pro kyberzločince oblíbeným prostředkem, jak vydělat na svých aktivitách. Pomocí ransomwaru zašifrují důležitá data firem a požadují za ně výkupné. Pokud si firmy nezálohovaly své informace, často se musí uchýlit k zaplacení výkupného.
Podle údajů prezentovaných týmem Atlas VPN utrpělo 73 % organizací za posledních 12 měsíců dva nebo více útoků ransomwaru. Většina – 44 % ransomwarových infekcí se do systému dostalo prostřednictvím phishingových e-mailů, odkazů a webových stránek.
Čísla vycházejí ze zprávy Veeam 2022 Ransomware Trends Report, která obsahuje údaje z průzkumu z ledna 2022, jehož se zúčastnilo 1 000 vedoucích pracovníků IT z více než 16 zemí v oblasti APJ, EMEA a Ameriky. Všichni respondenti utrpěli v roce 2021 alespoň jeden kybernetický útok.
Celkem 35 % organizací zažilo dva útoky ransomwaru, téměř čtvrtina (24 %) utrpěla tři, téměř pětina (9 %) společností čtyři a 4 % jich prošla pěti. Mezitím 1 % organizací utrpělo v posledních 12 měsících šest nebo více útoků ransomwaru. Zbývajících 27 % organizací čelilo pouze jednomu útoku ransomwaru.
Kromě phishingových e-mailů, odkazů a webových stránek byly dalšími častými vstupními body ransomwaru infikované záplaty nebo softwarové balíčky (41 %), kompromitace pověření (35 %), vnitřní hrozby (32 %), zranitelnosti zero-day nebo „kritické“ zranitelnosti (26 %). Celkem 1 % společností nedokázalo identifikovat vstupní bod pro útoky ransomwaru.
Zaplacení výkupného nezaručuje obnovení dat
Ransomware se bude při kybernetických útocích používat tak dlouho, dokud budou firmy ochotné platit, a to bohužel stále jsou. Neuvěřitelných 76 % organizací, které byly v posledních dvanácti měsících napadeny ransomwarem, výkupné zaplatilo. Téměř každá čtvrtá (24 %) společnost však ani poté nedokázala obnovit svá data.
Pozitivní je, že téměř pětina (19 %) společností, jejichž IT systémy byly v uplynulých dvanácti měsících infikovány ransomwarem, dokázala svá data obnovit, aniž by zaplatila výkupné. Přitom 5 % z nich nebylo o zaplacení vůbec požádáno. Aby mohlo výkupné zaplatit, spoléhalo 72 % organizací na nějakou formu pojištění.
Jak se chránit před útoky ransomwaru
Neotevírejte podezřelé odkazy nebo přílohy. Kyberzločinci používají různé metody sociálního inženýrství, aby přiměli nic netušící oběti kliknout na škodlivý odkaz nebo otevřít soubor s malwarem v příloze e-mailu. Tím však může dojít k infikování malwarem. Než začnete s jakýmkoli jejich obsahem interagovat je důležité pečlivě kontrolovat odkazy, e-maily nebo jiné zprávy, které obdržíte, a ujistit se, že pocházejí z důvěryhodného zdroje.
Udržujte svůj software v aktuálním stavu. Pravidelně aktualizujte software, který používáte. Aktualizovaný software obsahuje nejnovější bezpečnostní záplaty, což kyberzločincům ztěžuje zneužití zranitelností ve vašich programech.
Zálohujte svá data. Svá data zálohujte offline. Takto, i když dojde k útoku ransomwaru a vaše data budou zašifrována, nebudete muset platit kyberzločincům, abyste je získali zpět.
Zdroj: Veeam, Atlas VPN