ransomware

Za Dan borbe protiv ransomware-a 2022. godine, Kaspersky je napravio izveštaj o stavovima poslovnih rukovodilaca prema ransomware-u.

Novi izveštaj kompanije Kaspersky “Kako poslovni rukovodioci vide ransomware pretnju” otkriva da bi u 88% organizacija koje su prethodno bile napadnute, poslovni lideri odlučili da plate otkup ako bi se suočili sa novim napadom. U organizacijama koje još nisu imale to iskustvo, samo 67% bi bilo spremno da plati otkup, a manje bi bili skloni da to učine odmah. Iako je ransomware i dalje istaknuta pretnja, sa dve trećine kompanija (64%) koje su već pretrpele napad, čini se da rukovodioci smatraju da plaćanje otkupnine predstavlja pouzdan način za rešavanje ovog problema.

Ransomware je postao popularna reč u korporativnom svetu, sa velikim napadima na preduzeća, pojavljujući se u naslovima sve češće, a broj ransomware napada se skoro udvostručio samo u 2021. godini. Ove statistike postavljaju pitanje kako će preduzeća reagovati u slučaju napada i kakav će biti njihov stav prema plaćanju otkupa kriminalcima koji stoje iza njih.

Prema izveštaju, ako je neka organizacija u prošlosti bila ransomware žrtva, sve je veća verovatnoća da će platiti otkup u slučaju novog napada (88%). Ove kompanije su sklonije da plate što je pre moguće da bi odmah dobile pristup svojim podacima (33% prethodno napadnutih kompanija naspram 15% kompanija koje nikada nisu bile žrtve), ili da plate nakon samo nekoliko dana neuspešnog pokušaja dešifrovanja (30% prema 19%).

Poslovni lideri u organizacijama koje su prethodno platile otkupninu veruju da je ovo najefikasniji način da povrate svoje podatke, jer je 97% njih spremno da to uradi ponovo. Ova spremnost kompanija da plate može se pripisati slaboj svesti o tome kako da reaguju na takve pretnje ili dužini vremena potrebnog za obnavljanje podataka, jer preduzeća mogu izgubiti više novca čekajući na obnavljanje podataka nego što bi platila otkup.

Ransomware ostaje stvarna pretnja sajber bezbednosti. Dve trećine (64%) kompanija potvrđuju da su doživele ovu vrstu incidenta, a 66% predviđa da će se napad na njihovo poslovanje desiti u nekoj fazi, smatrajući to verovatnijim od drugih uobičajenih tipova napada, kao što su DDoS, supply-chain, APT, cryptomining ili sajber špijunaža.

“Ransomware je postao ozbiljna pretnja korporacijama sa novim uzorcima koji se redovno pojavljuju i APT grupama koje ga koriste u naprednim napadima. Čak i slučajna infekcija može da izazove probleme kompaniji. Pošto se radi o kontinuitetu poslovanja, rukovodioci su primorani da donose teške odluke o plaćanju otkupnine. Međutim, nikada se ne preporučuje davanje novca kriminalcima, jer to ne garantuje da će šifrovani podaci biti vraćeni i podstiče ove sajber kriminalce da to ponovo učine. U kompaniji Kaspersky naporno radimo da pomognemo poslovnoj zajednici da izbegne takve ishode. Za kompanije je važno da isprate osnovne bezbednosne principe i traže pouzdana bezbednosna rešenja kako bi sveje na minimum rizik od incidenta sa ransomware softverom. Na Dan borbe protiv ransomware-a, značajno je prisetiti se ovih paksi”, kaže Dragan Davidović, direktor B2B poslovanja kompaniji Kaspersky u Istočnoj Evropi.

Ključne preporuke kompanije Kaspersky za zaštitu od ransomware-a:

 

  • Uvek ažurirajte softver na svim uređajima koje koristite kako biste sprečili napadače da iskoriste nedostatke i infiltriraju se u vašu mrežu.
  • Fokusirajte svoju strategiju odbrane na otkrivanje bočnih kretanja i eksfiltraciju podataka na internetu. Obratite posebnu pažnju na odlazni saobraćaj da biste otkrili veze sajber kriminalaca sa vašom mrežom.
  • Podesite rezervne kopije van mreže u koje uljezi ne mogu da pristupe. Uverite se da možete brzo da im pristupite kada je to potrebno ili u hitnim slučajevima.
  • Omogućite zaštitu od ransomware-a za sve endpoint-e. Postoji besplatan Kaspersky Anti-Ransomware Tool za biznise koji štiti računare i servere od ransomware-a i drugih vrsta malware-a, sprečava eksploataciju i kompatibilan je sa već instaliranim bezbednosnim rešenjima.
  • Ukoliko ste poslovno preduzeće, koristite anti-APT i EDR rešenja za napredno otkrivanje pretnji i blagovremeno otklanjanje incidenata, kao i pristup najnovnijim obaveštajnim podacima o pretnjama. Koristite MDR provajder kako biste pomogli u efikasnoj istrazi naprednih ransomware napada. Sve ovo dostupno je na Kaspersky Expert Security
  • Ako postanete žrtva napada, nikada ne plaćajte otkupninu. Ne postoji garancija da ćete dobiti nazad svoje podatke, ali to će dodatno podstaći kriminalce da nastave svoj posao. Umesto toga, prijavite incident vašoj lokalnoj agenciji za sprovođenje zakona. Dešifrator možete pronaći na https://www.nomoreransom.org

Kompletan izveštaj “Kako poslovni rukovodioci vide ransomware pretnju” dostupan je za preuzimanje ovde.