Kolik vás bude stát napadení ransomwarem? Víc než jen cenu výkupného

Ransomware už dnes pro firmy a organizace není novou hrozbou. V minulém roce naši bezpečnostní odborníci provedli rozsáhlou analýzu kmenu WannaCry, kterou najdete v anglické verzi blogu Acronis, a od minulého roku, kdy masivní kampaně WannaCry a NotPetya proběhly, začala o ransomwarových útocích informovat také mainstreamová média.

Mají k tomu dobrý důvod: Zatímco v roce 2015 činily celosvětové škody způsobené ransomwary 300 milionů USD, v minulém roce škody překročily hranici 5 miliard USD – nárůst 1666 % za dva roky – a v roce 2019 už budou globální škody podle výzkumníků ze CyberSecurity Ventures dosahovat na 11,5 miliard USD. Přinejmenším jedním ransomwarovým útokem přitom bylo podle letošního celosvětového průzkumu mezi většími firmami poškozeno už 55 % z nich.

 

Výkupné nejsou jediné peníze, o které přijdete

Možná jste se dočetli, že ransomware WannaCry svým strůjcům vydělal přes 150.000 USD, což je výrazně jiná částka, než výše uváděných 5 miliard. Pro společnosti totiž zaplacené výkupné nepředstavuje víc než jen malý podíl z celkových škod, jež útok napáchá – škody jsou tvořeny:

  • Ztrátou dat (neexistuje záruka, že i když výkupné zaplatíte, dostanete své soubory zpět)
  • Ztrátou uniklého zisku v důsledku prostoje
  • Cenou obnovy a opětovného nastolení normality po odeznění útoku
  • Náklady na forenzní vyšetřování
  • Investicemi do nových bezpečnostních opatření
  • Ztracenými obchodními příležitostmi kvůli dopadu na reputaci
  • Školením zaměstnanců v přímé reakci na útoky

 

Samotné výkupné platí jen malé procento společností (podle Barkly méně než 5 %), obnova souborů ze záloh tak, aby došlo k úplnému odstranění nákazy ze systémů, je ale mnohdy náročnější a zdlouhavější, než se na první pohled může zdát a nejbolavějšími položkami na seznamu škod tak skutečně bývají prostoje a pokles reputace. Průzkum Intermedia Researchukazuje, že téměř tři ze čtyř společností napadených ransomwarem bylo bez přístupu k datům v důsledku útoku po dobu dvou dní, 30 % společností ztratilo přístup k provozním datům dokonce na pět či více dní. Pro menší společnosti se tak průměrná cena jediného incidentu pohybuje kolem 713.000 USD.

 

Jak zůstat v bezpečí?

Nejlepší strategií ochrany dat (a peněz) zůstává zálohování. Jak jsme ale zjistili nedávno, ne každý zálohovací software si s napadením ransomwarem umí poradit. Jediným zálohovacím řešením integrovaným s umělou inteligencí, vyvinutou k detekci a odstranění ransomwaru a pro následnou automatickou obnovu, a tudíž nejbezpečnějším řešením na světě, je Acronis Backup a Acronis True Image.

Krom používání řešení Acronis je třeba dbát ještě na pár základních bezpečnostních pravidel:

  1. Používejte anti-malwarové řešení (a pravidelně a často aktualizujte jeho databázi)
  2. Udržujte aktualizovaný také váš operační systém a všechny aplikace, abyste se nevystavovali zbytečnému riziku infekce přes již známé a v aktualizované verzi záplatované zranitelnosti
  3. Mějte se na pozoru před phishingovými emaily a pokuste se varování před rozklikáváním odkazů a příloh od ne zcela důvěryhodných odesílatelů předat i rodině, kamarádům a kolegům.

 

Jak jsme si ukázali, hrozba napadení ransomwarem je reálná a stále narůstá. Způsobené škody přitom nejsou omezeny na cenu výkupného, naopak jsou zpravidla tvořeny spíše prostoji v provozu a ztracenými příležitostmi v důsledku snížené reputace. Prevence útoku s využitím naší technologie Acronis Active Protection je zkrátka nejlepším způsobem, jak za napadení ransomwarem zaplatit co nejméně.

 

Zpracováno z anglických zdrojů na Acronis.com

Kategorie:
Acronis Blog

Mohlo by vás dále zajímat

05.12.2024
Jistě jste si všimli, že Vánoce jsou již za rohem a rok 2024 se blíží ke svému konci. Naskýtá se otázka, co ve zbylém čase ještě stihnout? U nás v ZEBRA SYSTEMS bychom nějaké tipy pro vás měli… Protože se neustále úspěšně rozrůstáme a přidáváme řešen ...
05.12.2024
Akvizice navazuje na stávající partnerství s cílem zvýšit odolnost celého IT prostředí a posílit bezpečnost zákazníků PRAHA, 5. prosince 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, uvedla, že společnost N- ...
03.12.2024
Společnost VESTTA BOZP s.r.o. svým klientům nabízí komplexní služby v oblasti bezpečnosti a ochrany zdraví při práci a požární ochraně. Jejími klienty jsou osoby samostatně výdělečně činné, firmy menší a střední velikosti, dále pak státní organizace, ...
27.11.2024
Neschopnost určit klíčové systémy vede k podcenění jejich zabezpečení a ke zvýšení rizik vážných provozních výpadků   PRAHA, 27. listopadu 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že chybné určení kri ...
26.11.2024
Nová aktualizace oceňované cloudové platformy nabízí další služby pro efektivnější MSP provoz PRAHA, 26. listopadu 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových ...
22.11.2024
Řízené služby ochrany koncových bodů jsou jedním z pilířů ke splnění  kyber bezpečnostních standardů NIS 2  PRAHA, 22. listopadu 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, předs ...
13.11.2024
Certifikační školení Acronis MSP Academy poskytuje cenné znalosti a konkurenční výhodu na trhu PRAHA, 13. listopadu 2024 – Acronis, globální lídr na trhu řešení kybernetické ochrany, uvedla, partneři společnosti Acronis, kteří prošli školením a certi ...
07.11.2024
Vysoká úroveň zabezpečení e-mailového řešení pomáhá zdravotnickému zařízení mj. vyrovnat se s přísnými bezpečnostními předpisy včetně nároků NIS 2 PRAHA, 7. listopadu 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, ...
30.10.2024
Podle průzkumu GFI Software nevyužívá AI ke své činnosti pouze 26 % poskytovatelů IT PRAHA, 30. října 2024 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že podle jejího dotazování provedeného mezi českými a slo ...
23.10.2024
Nedostatek vhodných IT specialistů na kybernetickou bezpečnost nutí organizace stále více využívat služeb MSP poskytovatelů PRAHA, 23. října 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, uvedla, že v rámci j ...