Według Trend Micro w ciągu ostatnich 2 lat ponad 40 proc. europejskich przedsiębiorstw padło ofiarą szkodliwego oprogramowania typu ransomware. Takie złośliwe aplikacje szyfrują np. dane na dysku, a za zdjęcie blokady cyberprzestępcy żądają okupu.

Raport Trend Micro wskazuje na wzrost liczby ataków wymierzonych już nie tylko w użytkowników komputerów, lecz także w serwery przedsiębiorstw i instytucji, wykorzystujących luki w zabezpieczeniach spowodowane nieprawidłowym zarządzaniem poprawkami. Atakując serwer, cyberprzestępca może zainfekować każdą podłączoną do niego sieć, a w rezultacie spowodować znacznie większe szkody.

Osobom odpowiedzialnym za IT w przedsiębiorstwach zaleca się stosowanie zabezpieczeń warstwowych, które obejmują filtrowanie poczty elektronicznej, ochronę serwera, regularne tworzenie kopii zapasowych, segmentację sieci zapobiegającą rozprzestrzenianiu się oprogramowania ransomware, a także tworzenie „białych list” aplikacji w celu zmniejszenia ryzyka.

Okazało się, że wskaźniki infekcji ransomware są największe w Wielkiej Brytanii (44 proc.). Następne miejsca zajęła Hiszpania (41 proc.) oraz Francja i Niemcy (po 40 proc.).

Według badania najbardziej skłonni do spełnienia żądań szantażystów byli szefowie działów informatycznych w Wielkiej Brytanii (65 proc.) i Niemczech (60 proc.). Jednakże pomimo zapłaty żądanej sumy, aż jedna czwarta (26 proc.) spośród nich w Niemczech i jedna piąta w Wielkiej Brytanii nie odzyskała swoich danych. W Hiszpanii i Francji odsetek ofiar, które po opłaceniu okupu nie otrzymały klucza deszyfrującego był mniejszy (odpowiednio 15 proc. i 17 proc.).
 
Zdecydowana większość respondentów po ataku zgłosiła się na policję. Wskaźnik ten był największy w Wielkiej Brytanii (81 proc.), na kolejnych miejscach znalazły się Hiszpania i Niemcy (po 72 proc.) oraz Francja (70 proc.). Ale policja była w stanie pomóc najwyżej w 50 proc. przypadków, a w Niemczech ? tylko w 30 proc.

O poziom zagrożenia atakami ransomware zapytano ponad 1 tys. osób odpowiedzialnych za IT w przedsiębiorstwach z Wielkiej Brytanii, Hiszpanii, Francji i Niemczech.

„Komunikat dla firm jest jednak jasny: trzeba skupić się na tworzeniu kopii zapasowych i zwiększeniu bezpieczeństwa, bo okup niczego nie gwarantuje. Ma to tym większe znaczenie, że średni czas potrzebny na przywrócenie sprawności systemu po takim ataku wynosi 28 roboczogodzin” – mówi Michał Jarski, Regional Director CEE w Trend Micro.