Как показывают последние исследования, проведенные Trend Micro, в течение последних двух лет более 40% предприятий в Европе стали жертвами вредоносного ПО типа ransomware, и всё чаще целью злоумышленников становятся серверы.
По данным исследования, наиболее склонны к удовлетворению требований шантажистов руководители отделов информационных технологий в Великобритании (65%) и Германии (60%).
Однако, несмотря на выплату требуемой суммы только одна четвертая (26%) из них в Германии и одна пятая в Великобритании смогли вернуть доступ к данным. В Испании и Франции процент жертв, которые после уплаты выкупа не получали ключа для расшифровывания, был ещё меньше (соответственно, 15% и 17%).
«В свете сложившейся ситуации, очевидно одно – компаниям нужно сосредоточиться на создании резервных копий и увеличении безопасности, потому что уплата выкупа ничего не гарантирует. Это имеет тем большее значение, что среднее время, затрачиваемое на восстановление работоспособности системы после такой атаки, составляет 28 часов, что значительно снижает производительность и эффективность работы», – говорит Михаил, Regional Director CEE в компании Trend Micro.
Средняя сумма, которую злоумышленники требовали от европейских компаний за восстановление данных, была равна 570 EUR. Больше приходилось платить компаниям из Франции (638 EUR) и Великобритании (624 EUR).
Более положительное значение имеет тот факт, что подавляющее большинство респондентов после нападения обратились в полицию. Этот показатель был самый большой в Великобритании (81%), на последующих местах оказались Испания и Германия (по 72%) и Франция (70%). Необходимо, однако, подчеркнуть, что полиция оказалась не в состоянии помочь в 50% случаев.
Последний полугодовой отчет Trend Micro указывает на увеличение количества атак, нацеленных на серверы предприятий и учреждений, использующих уязвимости в системе безопасности, вызванные неправильным управлением. Атакуя сервер, злоумышленник может заразить любую подключенную к нему сеть, и, в результате, нанести гораздо больший ущерб.
Лицам, ответственным за информационные технологии на предприятиях рекомендуется применение систем защит, которые включают в себя фильтрацию электронной почты, защиту серверов, регулярное резервное копирование, сегментация сети для предотвращения распространения программных вымогателей, а также создание «белых списков» приложений для снижения риска.