Jeszcze w trzecim kwartale 2019 roku przeciętny okup wpłacany na konta cyberprzestępców w zamian za odblokowanie danych po infekcji złośliwym oprogramowaniem typu ransomware wynosił 41 198 dolarów. Ile wynosił trzy miesiące później?

Z ponad 40 do niemal 85 tysięcy dolarów wzrósł przeciętny okup

84 116 dolarów – to wysokość średniego okupu w czwartym kwartale 2019 roku. Wychodzi więc na to, że przeciętne płatności podwoiły się w przypadku infekcji ransomware. Czy kogokolwiek dziwi jeszcze fakt, że jest to ostatnio najbardziej lubiana przez cyberprzestępców forma ataku?

Zaszyfrowanie danych na komputerze i obietnica ich odblokowania w zamian za przelew to bardzo skuteczna metoda, szczególnie gdy ofiarą jest firma. A cyberprzestępcy coraz częściej stosują ataki ukierunkowane, w których podszywają się pod klientów lub partnerów danego przedsiębiorcy. Dzięki temu działają dużo skuteczniej.

Jak firma może chronić się przed ransomware?

Czy firmy mogą cokolwiek zrobić, by się ochronić? Cóż, to nie jest łatwe. Jedyne i najlepsze, co można zrobić, to zadbać o aktualne oprogramowanie antywirusowe oraz na bieżąco wykonywać kopie zapasowe. Wtedy nawet jeśli pliki na komputerze zostaną zaszyfrowane, to będzie można je w prosty sposób przywrócić.

Eksperci są raczej zgodni, co do tego, że nie warto płacić okupów cyberprzestępcom. Po pierwsze dlatego, że wcale nie daje to pewności, że pliki zostaną odblokowane (choć tutaj gwiazdka, którą rozwiniemy nieco niżej). Po drugie – motywuje ich to do realizacji kolejnych ataków. W efekcie płacąc, pokazujemy: „hej, atakuj dalej, zarobisz jeszcze więcej”.

Rekordowe żądania cyberprzestępców

A na konta cyberprzestępców trafiają coraz wyższe kwoty. Nie tylko średnia poszła znacząco do góry, ale też w czwartym kwartale padł nowy rekord pod względem wysokości okupu. Żądania osiągnęły pułap aż 780 tysięcy dolarów!

W tym miejscu wypada zaznaczyć, że o ile dla cyberprzestępców zdobycie okupu kończy akcję, to w przypadku ofiary jest inaczej. Najpierw trzeba przywrócić dane, potem zaktualizować oprogramowanie i wreszcie stawać na głowie, by odzyskać utracone zaufanie klientów i partnerów. Jeśli to się nie uda – koszty stają się jeszcze większe.

Ransomware to coraz większy problem dla firm

Przedstawione dane pochodzą z analizy przygotowanej przez Coveware. Tam też odnajdujemy dwie inne ciekawe informacje. Pierwsza jest taka, że wskaźnik powodzenia płatności (czyli sytuacji, w której cyberprzestępcy wywiązują się z „umowy”) wynosi obecnie aż 98 proc. Druga – że średni czas przestoju firmy spowodowanego przez atak ransomware, zwiększył się z 12 do 16 dni. Ponad dwa tygodnie!

Źródło: Coveware, Bitdefender, ThreatPost

