W ciągu ostatnich miesięcy byliśmy świadkami ataków ransomware, które przynosiły nieoczekiwane i katastrofalne skutki. Z najnowszego badania przeprowadzonego pośród pracowników 1200 organizacji z całego świata wynika, że 81 proc. uczestników ankiety stwierdziło, że są zaniepokojeni ryzykiem ataku ransomware na ich organizację.
Cyberataki w tym te najbardziej szkodliwe i przeprowadzone m.in. z wykorzystaniem ransomware stanowi obecnie jedno z największych zagrożeń, na które narażony jest biznes, nienależnie od lokalizacji i branży w jakiej działa.
Tylko w ostatnich miesiącach widzieliśmy jakie skutki przyniosły za sobą ataki na krytyczną infrastrukturę państwa. W maju ransomware zakłóciło pracę największej sieci rurociągów paliwowych w Stanach Zjednoczonych - Colonial Pipeline. Operator, który dostarcza do wschodniej części kraju 45 proc. potrzebnego tam paliwa wstrzymał w maju na 6 dni wszelkie operacje po ataku hakerskim. Natomiast na początku czerwca informowaliśmy o atakach na przedsiębiorstwo przetwórstwa mięsa, które zablokowały pracę zakładów w trzech państwach.
Każde cyberuderzenie w biznes posiada zarówno swój wymiar finansowy, jak i związany ze stratami wizerunkowymi, które rezonują na przedsiębiorstwo w perspektywie długoterminowej.
Firma Cybereason przeprowadziła badanie pośród firm z całego świata, które wskazują na niepokojące dane – aż 81 proc. uczestników ankiety stwierdziło, że są zaniepokojeni niebezpieczeństwem ataku ransomware wymierzonych w ich organizację.
Jednak to nie jedyne ciekawe wyniki płynące z raportu „Ransomware: The True Cost to Business”. Zdecydowana większość organizacji, które padły ofiarą ataku ransomware, doświadczyła znaczącego wpływu na biznes, w tym utraty przychodów, uszkodzenia marki organizacji, nieplanowane redukcje zatrudnienia, a nawet całkowite zamknięcie firmy – wynika z badania.
66 proc. organizacji, które zostały dotknięte atakiem zgłosiło znaczną utratę przychodów po ataku ransomware jednak aż 53 proc. z nich wskazało, że ich marka i reputacja zostały uszkodzone w wyniku udanego ataku. Niepokojącą informacją jest również fakt, że w wyniku ataku 29 proc. zgłosiło, że zostało zmuszonych do zwolnienia pracowników z powodu presji finansowej po ataku ransomware a ponad jedna czwarta ankietowanych firm (26 proc.) musiała na pewien czas zamknąć swoją działalność.
Ransomware - kosztowne ataki
Wyniki badania pokazują również, że kwoty przekazywane w ramach okupu są stosunkowo wysokie – przeprowadzone badanie wykazało, że 35 proc. firm, które zapłaciły okup, wypłaciło od 350 tys. do 1,4 miliona dolarów, podczas gdy 7 proc. zapłaciło okupy przekraczające 1,4 miliona dolarów. Okazuje się, że działania hakerskie w prawie co trzeciej firmie (32 proc.) wiązało się również z utratą wartościowych ekspertów z C-Level.
Raport Cybereason pokazuje na bardzo ważną zależność - zapłacenie okupu nie gwarantuje pomyślnego odzyskania zasobów firmy, nie powstrzymuje atakujących przed ponownym uderzeniem w organizację - a ostatecznie, jak podkreślono w opracowaniu, tylko zaostrza problem, zachęcając do kolejnych ataków.
Badanie zostało przeprowadzone wśród pracowników ponad 1200 organizacji na całym świecie, w tym technologii (44 proc.), produkcji (16 proc.), sektora finansowego (11 proc.) i firm opieki zdrowotnej, a także instytucji rządowych, instytucji prawnych i innych.