Ransomware

Tylko w ubiegłym roku ataki ransomware wygenerowały wśród firm na świecie straty na ponad 43 miliardy złotych. Średnia kwota okupu w Polsce wśród firm zatrudniających powyżej 100 pracowników to z kolei 300 000,00 zł, oczywiście w płatności jednorazowej. Co więcej najnowsze dane pokazują, że częstotliwość ataków wzrosła wielokrotnie z uwagi na rozluźnienie dyscypliny podczas pracy zdalnej.

Czym grożą ataki?

W pierwszej kolejności skuteczny atak ransomware pozbawia nas dostępu do danych, paraliżuje firmę, a następnie wymusza na Zarządzie zapłatę okupu.

Cyberprzestępcy stają się przerażająco skuteczni, coraz częściej stosują ukierunkowane ataki na firmy, podczas których podszywają się pod kontrahentów czy klientów. Ofiarami hackerów w tym roku padli między innymi: producent cukru „Diamant”, producent sprzętu medycznego DGS Poland w Szczecinie czy jedna z drukarni w Międzychodzie.
Jednak zainfekowanie ransomware to nie tylko poniesienie strat finansowych z powodu zapłaty okupu, zazwyczaj atak wiąże się z przestojem firmy, który średnio trwa dwa tygodnie. Skuteczny atak przyczynia się także do utraty wizerunku i zaufania, dlatego większość firm, które padły ofiarą cyberprzestępców nie informuje o tego typu incydentach.

Czy Twojej firmie grozi atak?

Atak ransomware grozi wszystkim firmom, niezależnie od obszaru ich działalności czy wielkości. Najczęściej jednak słyszymy o zainfekowaniu przedsiębiorstw z sektora małych i średnich firm, bo to one mimo pewnych inwestycji w zabezpieczenia, często nie audytują wdrożonych już rozwiązań. A konfiguracje, które zostały wdrożone przy zakupie, dzisiaj mogą już być podatne na atak. 

Ile to kosztuje?

To proste, wystarczy poniższa kalkulacja:

(Zysk 1 dnia roboczego x 14 dni przestoju) + wartość okupu = koszt ataku

To nie są małe kwoty. Do tego niejednokrotnie należy doliczyć np. kary z tytuły ujawnienia danych osobowych czy niezachowania odpowiednich środków bezpieczeństwa, a także straty wizerunkowe oraz brak zaufania klientów, czego na pieniądze przeliczyć się już nie da.

Tak naprawdę, niewiadomą nie jest to czy firma zostanie zaatakowana, ale kiedy to nastąpi.

MZ