W maju tego roku przez sieć przetoczyła się fala ataków oprogramowania ransomware o nazwie WannaCry. Jego działanie polegało na zaszyfrowaniu danych znajdujących się na komputerach z systemem operacyjnym Microsoft Windows i żądaniu płatności w Bitcoinach za odszyfrowanie ich. Ofiarą ataku padły takie podmioty, jak brytyjska służba zdrowia NHS czy FedEx. Według statystyk, jednak nie oni mogą najwięcej ucierpieć na ransomware…
Według danych przedstawionych przez firmę zajmującą się promowaniem bezpieczeństwa internetowego Malwarebytes, prawie 1/3 małych i średnich przedsiębiorstw na całym świecie ucierpiała w wyniku ataku ransomware. Aż 20% spośród nich musiało na czas zainfekowania całkowicie zaprzestać działalności. Dla jednej na sześć firm oznaczało to 25 godzin, podczas których ich biznes właściwie stał w miejscu. Część przedsiębiorstw zanotowała znaczące straty finansowe wynikające z tego faktu.
Raport wskazuje na bardzo ważną rolę ludzkiego czynnika podczas ataku ransomware. To konkretna osoba otwiera podejrzany załącznik/link. Według danych Malwarebytes, większość małych i średnich firm wciąż nie wie, jak zidentyfikować plik, który wywołał atak, przez co zakażeniu ulega kilka komputerów w firmie lub nawet cała sieć. Wiele małych firm nie posiada ponadto oprogramowania zabezpieczającego przed atakami ransomware i malware. Jaka płynie z tego nauka dla pracodawców? Należy edukować pracowników pod kątem zagrożeń cyberbezpieczeństwa firmy, uświadamiać im, jak ważne jest krytyczne czytanie maili i dlaczego czasem lepiej nie klikać w dany załącznik.
