Ponad jedna trzecia organizacji na świecie w ciągu ostatnich 12 miesięcy doświadczyła naruszenia bezpieczeństwa lub cyberataku ransomware, który zablokował dostęp do systemów lub danych, wynika z badania przeprowadzonego przez International Data Corporation (IDC). Kluczowe wnioski z badania zamieszczono w raporcie Ransomware Study: Where You Are Matters!
W przypadku osób, które padły ofiarą oprogramowania ransomware, często zdarza się, że doświadczyły one wielu incydentów związanych z ransomware.
"Oprogramowanie ransomware stało się współczesnym wrogiem. Zagrożenie, którego początkowo obawiano się na Pennsylvania Avenue, a następnie znienawidzono na Wall Street, jest teraz tematem rozmów na Main Street” – powiedział cytowany w komunikacie Frank Dickson, wiceprezes programu ds. produktów cyberbezpieczeństwa w IDC.
Kluczowe wnioski z badania IDC:
- Wskaźnik incydentów był znacznie niższy w przypadku firm z siedzibą w Stanach Zjednoczonych (7 proc.) w porównaniu ze wskaźnikiem ogólnoświatowym (37 proc.).
- Produkcja i finanse odnotowały najwyższy wskaźnik incydentów związanych z oprogramowaniem ransomware, a sektor transportowy, komunikacyjny, użyteczności publicznej i mediów – najniższy.
- Tylko 13 proc. organizacji zgłosiło, że doświadczyło ataku ransomware lub naruszenia i nie zapłaciło okupu.
- Podczas gdy średnia wypłata okupu wynosiła prawie 250 tys. dolarów (213 tys. euro), kilka dużych wypłat okupu o wartości ponad 1 mln dolarów zniekształciło średnią.
Większa świadomość związana z incydentami ransomware skłoniła organizacje do podejmowania różnych działań. Obejmują one: przeglądy i certyfikacje praktyk w zakresie cyberbezpieczeństwa oraz ochrony i odzyskiwania danych z partnerami i dostawcami, okresowe stress-testy procedur reagowania na cyberataki oraz zwiększone udostępnianie informacji o zagrożeniach innym organizacjom i/lub agencjom rządowym.
Analiza wyników ankiety wykazała również, że organizacje, które są bardziej zaawansowane w procesie transformacji cyfrowej, rzadziej doświadczały ataków ransomware. Są to organizacje, które zobowiązały się do długoterminowego planu inwestowania w cyfryzację, powiązanego ze strategią przedsiębiorstwa.
