Ransomware
Listopad 2, 2020, 21:35
Tylko w ubiegłym roku ataki ransomware wygenerowały wśród firm na świecie straty na ponad 43 miliardy złotych. Średnia kwota okupu w Polsce wśród firm zatrudniających powyżej 100 pracowników to z kolei 300 000,00 zł, oczywiście w płatności jednorazowej. Co więcej najnowsze dane pokazują, że częstotliwość ataków wzrosła wielokrotnie z uwagi na rozluźnienie dyscypliny podczas pracy zdalnej.
Czym grożą ataki?
W pierwszej kolejności skuteczny atak ransomware pozbawia nas dostępu do danych, paraliżuje firmę, a następnie wymusza na Zarządzie zapłatę okupu.
Cyberprzestępcy stają się przerażająco skuteczni, coraz częściej stosują ukierunkowane ataki na firmy, podczas których podszywają się pod kontrahentów czy klientów. Ofiarami hackerów w tym roku padli między innymi: producent cukru „Diamant”, producent sprzętu medycznego DGS Poland w Szczecinie czy jedna z drukarni w Międzychodzie.
Jednak zainfekowanie ransomware to nie tylko poniesienie strat finansowych z powodu zapłaty okupu, zazwyczaj atak wiąże się z przestojem firmy, który średnio trwa dwa tygodnie. Skuteczny atak przyczynia się także do utraty wizerunku i zaufania, dlatego większość firm, które padły ofiarą cyberprzestępców nie informuje o tego typu incydentach.
Czy Twojej firmie grozi atak?
Atak ransomware grozi wszystkim firmom, niezależnie od obszaru ich działalności czy wielkości. Najczęściej jednak słyszymy o zainfekowaniu przedsiębiorstw z sektora małych i średnich firm, bo to one mimo pewnych inwestycji w zabezpieczenia, często nie audytują wdrożonych już rozwiązań. A konfiguracje, które zostały wdrożone przy zakupie, dzisiaj mogą już być podatne na atak.
Ile to kosztuje?
To proste, wystarczy poniższa kalkulacja:
(Zysk 1 dnia roboczego x 14 dni przestoju) + wartość okupu = koszt ataku
To nie są małe kwoty. Do tego niejednokrotnie należy doliczyć np. kary z tytuły ujawnienia danych osobowych czy niezachowania odpowiednich środków bezpieczeństwa, a także straty wizerunkowe oraz brak zaufania klientów, czego na pieniądze przeliczyć się już nie da.
Tak naprawdę, niewiadomą nie jest to czy firma zostanie zaatakowana, ale kiedy to nastąpi.
MZ