Kolik vás bude stát napadení ransomwarem? Víc než jen cenu výkupného

Ransomware už dnes pro firmy a organizace není novou hrozbou. V minulém roce naši bezpečnostní odborníci provedli rozsáhlou analýzu kmenu WannaCry, kterou najdete v anglické verzi blogu Acronis, a od minulého roku, kdy masivní kampaně WannaCry a NotPetya proběhly, začala o ransomwarových útocích informovat také mainstreamová média.

Mají k tomu dobrý důvod: Zatímco v roce 2015 činily celosvětové škody způsobené ransomwary 300 milionů USD, v minulém roce škody překročily hranici 5 miliard USD – nárůst 1666 % za dva roky – a v roce 2019 už budou globální škody podle výzkumníků ze CyberSecurity Ventures dosahovat na 11,5 miliard USD. Přinejmenším jedním ransomwarovým útokem přitom bylo podle letošního celosvětového průzkumu mezi většími firmami poškozeno už 55 % z nich.

 

Výkupné nejsou jediné peníze, o které přijdete

Možná jste se dočetli, že ransomware WannaCry svým strůjcům vydělal přes 150.000 USD, což je výrazně jiná částka, než výše uváděných 5 miliard. Pro společnosti totiž zaplacené výkupné nepředstavuje víc než jen malý podíl z celkových škod, jež útok napáchá – škody jsou tvořeny:

  • Ztrátou dat (neexistuje záruka, že i když výkupné zaplatíte, dostanete své soubory zpět)
  • Ztrátou uniklého zisku v důsledku prostoje
  • Cenou obnovy a opětovného nastolení normality po odeznění útoku
  • Náklady na forenzní vyšetřování
  • Investicemi do nových bezpečnostních opatření
  • Ztracenými obchodními příležitostmi kvůli dopadu na reputaci
  • Školením zaměstnanců v přímé reakci na útoky

 

Samotné výkupné platí jen malé procento společností (podle Barkly méně než 5 %), obnova souborů ze záloh tak, aby došlo k úplnému odstranění nákazy ze systémů, je ale mnohdy náročnější a zdlouhavější, než se na první pohled může zdát a nejbolavějšími položkami na seznamu škod tak skutečně bývají prostoje a pokles reputace. Průzkum Intermedia Researchukazuje, že téměř tři ze čtyř společností napadených ransomwarem bylo bez přístupu k datům v důsledku útoku po dobu dvou dní, 30 % společností ztratilo přístup k provozním datům dokonce na pět či více dní. Pro menší společnosti se tak průměrná cena jediného incidentu pohybuje kolem 713.000 USD.

 

Jak zůstat v bezpečí?

Nejlepší strategií ochrany dat (a peněz) zůstává zálohování. Jak jsme ale zjistili nedávno, ne každý zálohovací software si s napadením ransomwarem umí poradit. Jediným zálohovacím řešením integrovaným s umělou inteligencí, vyvinutou k detekci a odstranění ransomwaru a pro následnou automatickou obnovu, a tudíž nejbezpečnějším řešením na světě, je Acronis Backup a Acronis True Image.

Krom používání řešení Acronis je třeba dbát ještě na pár základních bezpečnostních pravidel:

  1. Používejte anti-malwarové řešení (a pravidelně a často aktualizujte jeho databázi)
  2. Udržujte aktualizovaný také váš operační systém a všechny aplikace, abyste se nevystavovali zbytečnému riziku infekce přes již známé a v aktualizované verzi záplatované zranitelnosti
  3. Mějte se na pozoru před phishingovými emaily a pokuste se varování před rozklikáváním odkazů a příloh od ne zcela důvěryhodných odesílatelů předat i rodině, kamarádům a kolegům.

 

Jak jsme si ukázali, hrozba napadení ransomwarem je reálná a stále narůstá. Způsobené škody přitom nejsou omezeny na cenu výkupného, naopak jsou zpravidla tvořeny spíše prostoji v provozu a ztracenými příležitostmi v důsledku snížené reputace. Prevence útoku s využitím naší technologie Acronis Active Protection je zkrátka nejlepším způsobem, jak za napadení ransomwarem zaplatit co nejméně.

 

Zpracováno z anglických zdrojů na Acronis.com

Kategorie:
Acronis Blog

Mohlo by vás dále zajímat

20.02.2024
Nejvíce dotázaných spatřuje možnou pomoc umělé inteligence pro skenování zranitelností   PRAHA, 20. února 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že podle jejího dotazování provedeného mezi českými a ...
13.02.2024
Průzkum provedený ve spolupráci s analytickou společností Canalys nabízí detailní pohled na některé z největších budoucích MSP trendů   PRAHA, 12. února 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, představ ...
08.02.2024
Možnosti osobního rozvoje snižují pravděpodobnost odchodu z firmy u více než 90 % pracovníků PRAHA, 8. února 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, oznámil rozšíření Acronis MSP Academy, jejímž cílem je umožnit poskytovate ...
02.02.2024
Akciová společnost UNIKOM Kutná Hora je podnikem působícím v oblasti středočeského kraje. Společnost má široký rozsah činností z oblasti výroby, prodeje a služeb. K jejím hlavní činnostem patří prodej automobilů pro značky KIA, Citroen, Škoda a MG, d ...
30.01.2024
Firma využívá platformu Acronis Cyber Protect Cloud ke komplexní ochraně dat a IT bezpečnosti PRAHA, 30. ledna 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, oznámil, že česká společnost UNIKOM nasadila cloudové řešení Advanced Se ...
29.01.2024
Jednoduchost a uživatelská přívětivost řešení umožňuje snadné pochopení administrace firemních sítí PRAHA, 29. ledna 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že Střední ško ...
25.01.2024
Jako komplexně řešený trénink ve virtuální realitě pomáhá projekt Company (Un)Hacked, zvyšovat povědomí o kybernetické bezpečnosti a ochraně dat mezi zaměstnanci  Praha, 25. ledna 2024 – Společnost ZEBRA SYSTEMS, distributor s přidanou hodnotou (VAD) ...
24.01.2024
Nový nástroj nabízí firmám všech velikostí ochranu v podobě pokročilého zabezpečení na úrovni velkých společností a korporací PRAHA, 24. ledna 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, představuje N-able ...
22.01.2024
Integrace ochrany koncových bodů se s pokročilými bezpečnostními nástroji umožní čelit útokům využívajícím umělou inteligenci (AI) PRAHA, 22. ledna 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, oznámil nativní integraci řešení pr ...
11.01.2024
Zákazníci se spoléhají spíše na interní IT týmy, ale stále více z nich se zajímá o externí MSP služby PRAHA, 11. ledna 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že podle jejího dotazování provedeného ...