Kolik vás bude stát napadení ransomwarem? Víc než jen cenu výkupného

Ransomware už dnes pro firmy a organizace není novou hrozbou. V minulém roce naši bezpečnostní odborníci provedli rozsáhlou analýzu kmenu WannaCry, kterou najdete v anglické verzi blogu Acronis, a od minulého roku, kdy masivní kampaně WannaCry a NotPetya proběhly, začala o ransomwarových útocích informovat také mainstreamová média.

Mají k tomu dobrý důvod: Zatímco v roce 2015 činily celosvětové škody způsobené ransomwary 300 milionů USD, v minulém roce škody překročily hranici 5 miliard USD – nárůst 1666 % za dva roky – a v roce 2019 už budou globální škody podle výzkumníků ze CyberSecurity Ventures dosahovat na 11,5 miliard USD. Přinejmenším jedním ransomwarovým útokem přitom bylo podle letošního celosvětového průzkumu mezi většími firmami poškozeno už 55 % z nich.

Výkupné nejsou jediné peníze, o které přijdete

Možná jste se dočetli, že ransomware WannaCry svým strůjcům vydělal přes 150.000 USD, což je výrazně jiná částka, než výše uváděných 5 miliard. Pro společnosti totiž zaplacené výkupné nepředstavuje víc než jen malý podíl z celkových škod, jež útok napáchá – škody jsou tvořeny:

• Ztrátou dat (neexistuje záruka, že i když výkupné zaplatíte, dostanete své soubory zpět)
• Ztrátou uniklého zisku v důsledku prostoje
• Cenou obnovy a opětovného nastolení normality po odeznění útoku
• Náklady na forenzní vyšetřování
• Investicemi do nových bezpečnostních opatření
• Ztracenými obchodními příležitostmi kvůli dopadu na reputaci
• Školením zaměstnanců v přímé reakci na útoky

Samotné výkupné platí jen malé procento společností (podle Barkly méně než 5 %), obnova souborů ze záloh tak, aby došlo k úplnému odstranění nákazy ze systémů, je ale mnohdy náročnější a zdlouhavější, než se na první pohled může zdát a nejbolavějšími položkami na seznamu škod tak skutečně bývají prostoje a pokles reputace. Průzkum Intermedia Researchukazuje, že téměř tři ze čtyř společností napadených ransomwarem bylo bez přístupu k datům v důsledku útoku po dobu dvou dní, 30 % společností ztratilo přístup k provozním datům dokonce na pět či více dní. Pro menší společnosti se tak průměrná cena jediného incidentu pohybuje kolem 713.000 USD.

Jak zůstat v bezpečí?

Nejlepší strategií ochrany dat (a peněz) zůstává zálohování. Jak jsme ale zjistili nedávno, ne každý zálohovací software si s napadením ransomwarem umí poradit. Jediným zálohovacím řešením integrovaným s umělou inteligencí, vyvinutou k detekci a odstranění ransomwaru a pro následnou automatickou obnovu, a tudíž nejbezpečnějším řešením na světě, je Acronis Backup a Acronis True Image.

Krom používání řešení Acronis je třeba dbát ještě na pár základních bezpečnostních pravidel:

1. Používejte anti-malwarové řešení (a pravidelně a často aktualizujte jeho databázi)
2. Udržujte aktualizovaný také váš operační systém a všechny aplikace, abyste se nevystavovali zbytečnému riziku infekce přes již známé a v aktualizované verzi záplatované zranitelnosti
3. Mějte se na pozoru před phishingovými emaily a pokuste se varování před rozklikáváním odkazů a příloh od ne zcela důvěryhodných odesílatelů předat i rodině, kamarádům a kolegům.

Jak jsme si ukázali, hrozba napadení ransomwarem je reálná a stále narůstá. Způsobené škody přitom nejsou omezeny na cenu výkupného, naopak jsou zpravidla tvořeny spíše prostoji v provozu a ztracenými příležitostmi v důsledku snížené reputace. Prevence útoku s využitím naší technologie Acronis Active Protection je zkrátka nejlepším způsobem, jak za napadení ransomwarem zaplatit co nejméně.

Zpracováno z anglických zdrojů na Acronis.com