Una din cinci întreprinderi mici și mijlocii (IMM) globale a fost victima unui atac de tip ransomware, în 2019, iar răscumpărarea medie cerută de hackeri a fost de aproximativ 5.900 de dolari, reiese din raportul Datto, citat de blogul din România al companiei de securitate cibernetică, Eset, informează Agerpres. Experții sunt de părere că, totuși, acesta nu este prețul final, costul perioadei în care un computer nu este disponibil este de 23 de ori mai mare decât răscumpărarea solicitată în 2019, ajungând să coste până la 141.000 de dolari, în creștere cu peste 200%, anul trecut, comparativ cu 2018.

Pe de altă parte, potrivit Băncii Mondiale, IMM-urile joacă un rol esențial în majoritatea economiilor indiferent de stat, reprezentând 90% dintre întreprinderile din întreaga lume și ocupând peste 50% din forța de muncă. „Acestea sunt companii care variază de la restaurante de familie, până la start-up-uri, sau la afaceri consacrate, cu câteva sute de angajați. Pe lângă faptul că sunt instrumente importante pentru economiile țărilor, un alt lucru important de spus despre IMM-uri este faptul că acestea sunt adesea slab pregătite pentru a face față amenințărilor cibernetice. Astfel de incidente pot varia, de la atacuri de tip distributed denial of service (DDoS), care pot provoca ore de întreruperi și pierderi de venituri, până la atacuri malware, inclusiv ransomware, care pot forța o companie, în cele din urmă, să își închidă porțile. Deși companiile mari pot reprezenta o pradă mai profitabilă, IMM-urile sunt o țintă atractivă din cauza lipsei de resurse disponibile prin care să se poată apăra împotriva unor astfel de atacuri”, subliniază specialiștii Eset.

Un alt raport de specialitate, întocmit de Institutul Ponemon, arată că provocarea cea mai mare cu care se confruntă IMM-urile este lipsa de personal calificat pentru a face față riscurilor cibernetice, atacurilor și vulnerabilităților, în timp ce a doua cea mai mare problemă vizează bugetele limitate. Cea de-a treia mare provocare se referă la faptul că firmele, de cele mai multe ori, nu dispun de o înțelegere complexă a modului în care se pot proteja împotriva atacurilor cibernetice.

Raportul Ponemon, citat de blogul Eset, subliniază că, în momentul în care companiile au suferit atacuri de tip ransomware, cei mai frecvenți vectori de atac au fost phishing-ul și ingineria socială, urmate de site-urile web impersonale și reclamele malware.

„Unele companii pot opta pentru plata răscumpărării pentru a-și limita timpul de oprire și pentru a restabili accesul la fișierele sensibile, însă nu există garanții în acest sens. Infractorii cibernetici din spatele atacului ransomware pot continua să crească răscumpărarea și, chiar dacă plătiți, nu puteți fi sigur că veți recupera toate datele, astfel încât pot exista în continuare daune”, avertizează experții de la Eset.

Conform datelor centralizate în studiul „The Changing Face of Cyber Claims”, publicat la jumătatea lunii iulie, de către consultanții de la Marsh, peste două treimi (67%) din totalul pierderilor asociate incidentelor cibernetice au provenit din atacuri malițioase, în 2019, cele mai afectate fiind instituțiile financiare. În acest context, volumul daunelor aferente incidentelor de tip ransomware (răscumpărare) reprezintă 14% din totalul daunelor cyber, dublu față de valoarea consemnată în anul 2018.

Amenințarea de tip ransomware este un cod rău intenționat care blochează sau criptează conținutul unui dispozitiv (telefon mobil, computer, server, device Internet of Things - IoT etc.) și solicită o răscumpărare pentru a restabili accesul la date.

(Copyright foto: 123RF Stock Photo)