Ransomware je postao popularno sredstvo za kibernetičke kriminalce da unovče svoje aktivnosti. Koriste ransomware za šifriranje bitnih podataka tvrtki i traže da zauzvrat plate otkupninu. Ako tvrtke nisu napravile sigurnosnu kopiju svojih podataka, moraju duboko posegnuti u džep kako bi ih vratile.
Prema podacima koje je prezentirao Atlas VPN tim, 73% organizacija pretrpjelo je dva ili više napada ransomware-a u posljednjih 12 mjeseci. Većina — 44% zaraza ransomwareom ušla je putem phishing poruka e-pošte, poveznica i web-mjesta.
Brojke se temelje na izvješću Veeam 2022 Ransomware Trends Report, koje sadrži podatke iz ankete iz siječnja 2022. s 1000 IT čelnika iz više od 16 zemalja diljem APJ-a, EMEA-a i Amerike. Svi ispitanici su doživjeti barem jedan cyber napad 2021. godine.
Ukupno je 35% organizacija doživjelo dva napada ransomware-a, gotovo četvrtina (24%) pretrpjela je tri, blizu petine (9%) tvrtki četiri, a 4% je prošlo kroz pet. U međuvremenu, 1% organizacija pretrpjelo je šest ili više ransomware napada u posljednjih 12 mjeseci. Preostalih 27% organizacija suočilo se sa samo jednim ransomware napadom.
Osim e-pošte, veza i web-mjesta za krađu identiteta, druge uobičajene ulazne točke za ransomware bile su zaražene zakrpe ili softverski paketi (41%), kršenje vjerodajnica/prskanje (35%), insajderske prijetnje (32%), Zero Day ili "kritične" ranjivosti ( 26%). Ukupno 1% tvrtki nije moglo identificirati ulaznu točku za napade ransomwarea.
Plaćanje otkupnine ne jamči oporavak podataka
Ransomware će se i dalje koristiti u cyber napadima sve dok tvrtke budu spremne platiti, a i dalje jesu. Nevjerovatnih 76% organizacija pogođenih ransomwareom u posljednjih dvanaest mjeseci platilo je otkupnine. Međutim, gotovo jedna od četiri (24%) tvrtke još uvijek nije mogla oporaviti svoje podatke nakon toga.
S pozitivne strane, gotovo petina (19%) tvrtki koje su svoje IT sustave zarazile ransomwareom u posljednjih dvanaest mjeseci uspjele su oporaviti svoje podatke bez plaćanja otkupnine. U međuvremenu, 5% uopće nije zatraženo da plati. Kako bi mogli platiti otkupninu, 72% organizacija oslanjalo se na neki oblik osiguranja.
Kako se zaštititi od ransomware napada
Ne otvarajte sumnjive veze ili privitke. Cyber kriminalci koriste različite metode društvenog inženjeringa kako bi natjerali nesuđene žrtve da kliknu na zlonamjernu vezu ili otvore datoteku sa zlonamjernim softverom u privitku e-pošte. Međutim, to može zaraziti vaš uređaj zlonamjernim softverom. Stoga je važno pomno pregledati veze, e-poruke ili druge poruke koje primate i osigurati da dolaze iz pouzdanog izvora prije nego stupite u interakciju s bilo kojim njihovim sadržajem.
Održavajte svoj softver ažurnim. Redovito ažurirajte softver koji koristite. Ažurirani softver ima najnovije sigurnosne zakrpe, što otežava kibernetičkim kriminalcima iskorištavanje ranjivosti u vašim programima.
Sigurnosno kopirajte svoje podatke. Čuvajte sigurnosnu kopiju podataka izvan mreže. Na ovaj način, čak i ako doživite napad ransomwarea i šifrirate svoje podatke, nećete morati platiti kibernetičkim kriminalcima da ih vrate.
Pretražujte sigurno uz VPN