Un atac de tip cryptomalware poate costa IMM-urile pana la 99.000$

Conform studiului Riscuri de securitate IT in companii 2016, realizat de Kaspersky Lab, costul unui atac de tip cryptomalware suportat de o companie mica sau mijlocie, a fost, in medie, de pana la 99.000 de dolari, pe parcursul anului trecut. Chiar daca infractorii cibernetici nu garanteaza inapoierea datelor, 34% dintre antreprenori recunosc ca au platit celor care i-au santajat.

Pagubele totale cauzate de atacurile crytpomalware rezulta din mai multi factori, printre care:

  • suspendarea partiala sau completa a activitatilor companiei (procese interne, tranzactii financiare etc.);
  • pierderea unor date valoroase (financiare sau informatii despre anumite proiecte, baze de date despre clienti sau parteneri etc.);
  • riscuri reputationale.

Pagubele totale pot fi impartite in doua categorii: rascumpararea si pierderile colaterale. Pagubele totale sunt, in mare, influentate de deficientele aparute in activitatea de preventie, din partea personalului IT (sisteme administrate defectuos, backup-uri invechite sau inexistente, parole slabe, software care nu este actualizat cu regularitate etc.). Potrivit cercetarii Riscuri de securitate IT in companii 2016, peste 30% dintre reprezentantii companiilor mici si mijlocii au spus ca au pierdut cantitati importante de date din cauza unui program cryptomalware.

«Dupa cum vedem, aproape o treime dintre IMM-uri inca mai considera ca achitarea rascumpararii este cea mai avantajoasa metoda, din punct de vedere financiar, de a-si recupera datele. Insa realitatea este ca pagubele totale pentru companii sunt mult mai mari si, in plus, nu au nicio garantie ca isi vor recupera datele respective. Pentru ca infractorii cibernetici fac eforturi tot mai mari de a scoate bani din folosirea programelor cryptomalware, companiile mici si mijlocii ar trebui sa ia masuri de precautie, astfel incat sa diminueze riscul de a fi inca una dintre victime. Noi le recomandam IMM-urilor sa foloseasca solutii create special pentru aceasta categorie, astfel incat sa se protejeze de amenintarile cibernetice», spune Vladimir Zapolyansky, Head of SMB Marketing la Kaspersky Lab.

Intr-un mediu in care amenintarile cibernetice cresc rapid, IMM-urile pot alege solutii de protectie cum sunt cele din portofoliul Kaspersky Endpoint Security for Business.

In cazul in care compania nu a luat masuri preventive si informatiile au fost deja criptate, expertii Kaspersky Lab recomanda personalului specializat sa verifice daca aceste date ar putea fi recuperate cu ajutorul cheilor de decriptare puse la dispozitie, in mod gratuit, pe noransom.kaspersky.com.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply