W 2020 r. ataki typu ransomware dotknęły 37% przedsiębiorstw. Po wzroście przestępczości cyfrowej w wyniku pandemii w 2021 r. liczba ta wzrosła o 78%, do 66% firm – podaje „Fintech Times” za StockApps, portalem edukacyjnym dla początkujących i doświadczonych inwestorów.
Z analizy wynika, że stosowanie modelu ransomware-as-a-service zwiększa powszechność wykorzystywania oprogramowania wymuszającego okup. Jednocześnie przeprowadzenie ataku nie wymaga już bardzo wysokiego poziomu umiejętności, co wyjaśnia 78% wzrost liczby zgłoszonych ataków. W 65% ataków napastnicy skutecznie szyfrowali dane – wzrost w porównaniu z 54% w 2020 r.
– Obecnie, kiedy prawie wszystko jest dostępne jako usługa, coraz łatwiejsze staje się przeprowadzenie ataku wymuszającego – zauważa ekspertka finansowa StocApps, Edith Reads. – Poza tym wielu cyberubezpieczycieli zaczęło przyjmować odpowiedzialność za szeroki zakres kosztów naprawy po ataku wymuszającym, łącznie z samym okupem, co może prowadzić do nieustannej eskalacji żądań coraz wyższych sum okupu – dodaje.
Jednocześnie dla wielu podmiotów cyberubezpieczenie staje się trudne do uzyskania, a ofiary mogą być coraz mniej skłonne do płacenia astronomicznych sum okupu, bądź nie mają takiej możliwości. Niestety nie zmniejsza to zagrożenia atakiem wymuszającym, ponieważ przeprowadzenie go nie wymaga tak wielu nakładów jak inne, bardziej wyrafinowane cyberataki, a dla hakera jest to zawsze zysk, po który warto sięgnąć.
Z danych pozyskanych od ponad 900 respondentów wynika, że przeciętna suma zapłaconego okupu znacznie wzrosła w ciągu minionego roku. Liczba ofiar, które zapłaciły powyżej 1 mln dol., uległa niemal potrojeniu, z 4% w 2020 r. do 11% w 2021 r. Jednocześnie liczba tych, którzy zapłacili poniżej 10 tys. dol., spadła z 3 na 5 (34%) w 2020 do 1 na 5 (21%) w 2021 r.
Firmy po ataku chcą jak najszybciej wznowić działalność. Jednak odzyskiwanie zaszyfrowanych danych może być trudne i czasochłonne. Dlatego istnieje pokusa załatwienia sprawy przez zapłacenie okupu za klucz do szyfru. Odsetek ofiar, które płacą, rośnie. Powodem może być niewystarczający backup lub chęć utrzymania skradzionych danych w tajemnicy. Większość firm płaci, nie zważając na koszta.
W 98% przypadków, w których ofiary posiadały cyberubezpieczenie, ubezpieczyciel pokrywał całość albo część kosztów. Ułatwia to zaatakowanym firmom stanięcie na nogi. Niemniej jednak niektórzy respondenci mieli poczucie, że atak pozbawił ich firmy możliwości prowadzenia działalności, ponieważ koszta naprawy były tak wysokie.
Z drugiej strony podmioty dostosowują i ulepszają swoje reakcje na ataki. 99% jest obecnie w stanie odzyskać częściowo swoje dane. 73% z nich wykorzystuje w tym celu backup, co jest najczęstszą techniką odzyskiwania danych.
Cyberprzestępcom z kolei jest coraz trudniej wymuszać okup, ponieważ ubezpieczyciele uszczelniają systemy cyberochrony, minimalizując własne ryzyko.
AC
