Nowy rekord w płatności za ransomware

W 2019 r. firmy zaobserwowały zmianę w sposobie, w jaki przestępcy wdrażają i wykorzystują oprogramowanie ransomware, ponieważ staje się ono bardziej ukierunkowane, a wrażliwe dane są kradzione i wykorzystywane do szantażu. To natychmiast przełożyło się na większą średnią płatność okupu za incydenty związane z oprogramowaniem ransomware, która wzrosła o 104% w czwartym kwartale 2019 r., do 84 116 USD, w porównaniu z 41 198 USD.

Nowe badanie przypisuje zmianę w atakach ransomware zmianom sposobu, w jaki warianty ransomware Ryuk i Sodinokibi są wdrażane online w przestrzeni korporacyjnej, z naciskiem na większe firmy. Żądania okupu osiągnęły nowy rekord w wysokości 780 000 USD.

Badanie pokazuje również, że średni czas przestoju firmy wzrósł do 16,2 dnia w czwartym kwartale, z 12,1 dnia poprzedniego kwartału.

Atak nie kończy się, gdy dane zostaną ostatecznie odszyfrowane lub przywrócone z kopii zapasowej. Konieczna może być aktualizacja oprogramowania i sprzętu, co może zająć dużo czasu, w zależności od wielkości organizacji. Ważnym aspektem jest również utrata reputacji, która jest niezwykle trudna do oszacowania ale z pewnością występuje.

Kolejny interesujący wskaźnik ujawniony w badaniu dotyczy wskaźnika powodzenia płatności, który wynosi obecnie 98%.

– W 57,4% przypadków skutecznego ataku wykorzystywane są skradzione lub wyciekające dane uwierzytelniające RPD (Remote Desktop Protocol), w 26,3% phishing e-mailowy. Wnioskować należy, że najlepszym sposobem ochrony firmy przed atakami ransomware jest jak najlepsze zabezpieczenie poświadczeń RDP, a także wdrażanie kompleksowych procedur bezpieczeństwa, które obejmą całą organizację – mówi Mariusz Politowicz, ekspert ds. bezpieczeństwa Bitdefender.