Ransomware-attacker är fortfarande ett mycket verkligt hot mot organisationer, med cirka 49 % av organisationerna i Förenade Arabemiraten som upplevde dem förra året, jämfört med 51 % i världen. Enligt en global undersökning från leverantören av cybersäkerhetslösningar Sophos, The State of Ransomware 2020, var den genomsnittliga kostnaden för att hantera effekterna av en sådan attack, inklusive driftstopp, förlorade beställningar, driftskostnader etc., men inte inklusive lösensumman, det var mer än 730,000 1.4 euro, medan den genomsnittliga kostnaden nådde 696.305 miljoner euro, nästan det dubbla, när organisationerna betalade lösensumman. Den genomsnittliga kostnaden för att återställa ransomware i Förenade Arabemiraten är cirka 19 27 dollar, medan Sverige och Japan rapporterar betydligt högre kostnader än alla andra länder. Undersökningen visade också att 5,000 % av organisationerna som attackerades i Förenade Arabemiraten erkände att de betalat lösensumman, medan mer än en fjärdedel (26 %) av organisationerna som drabbats av ransomware över hela världen erkände att de betalade räddningen. Undersökningen intervjuade 82 65 IT-beslutsfattare i organisationer i 63 länder på sex kontinenter, inklusive Europa, Amerika, Asien-Stillahavsområdet och Centralasien, Mellanöstern och Afrika. Indien toppar listan med 60 % av organisationerna som rapporterar att de drabbats av ransomware under det senaste året, följt av Brasilien med 14 %, Turkiet med 73 %, Belgien och Sverige med 78 %. Förenade Arabemiraten ligger på XNUMX:e plats på världslistan. Filippinerna, Polen och Sydafrika rapporterade de lägsta nivåerna av cyberattacker eftersom deras BNP är lägre än många andra länder, vilket kan förklara varför de är mindre fokuserade på cyberbrottslingar. Globalt stod uppgifterna för nästan tre fjärdedelar (XNUMX %) av attackerna som framgångsrikt bröt mot en organisation, medan det i Förenade Arabemiraten var XNUMX %. Chester Wisniewski, huvudforskare vid Sophos, sa att organisationer kan känna en intensiv press att betala lösensumman för att förhindra skador från driftstopp. Dessutom sa han att att betala lösensumman verkar vara ett effektivt sätt att återställa data, men det är önsketänkande. Sophos resultat visar att betalning av lösensumman gör liten skillnad för återvinningsavgiften när det gäller tid och kostnad. "Detta kan bero på det faktum att en enda magisk dekrypteringsnyckel är osannolikt att vara allt som behövs för att återhämta sig. Angripare kan ofta dela flera nycklar och att använda dem för att återställa data kan vara en komplex affär." och lång", sa han.
Ett effektivt backupsystem är viktigt
Undersökningen visade att mer än hälften (56 %) av de tillfrågade IT-cheferna kunde återställa sina data från säkerhetskopior utan att betala lösen, jämfört med 66 % i Förenade Arabemiraten, medan en mycket liten minoritet av fallen (1 %) , betalade lösensumman, gjorde det. Det leder inte till dataåterställning. Denna siffra ökade till 5 % för offentliga organisationer. Faktum är att 13 % av de tillfrågade offentliga organisationerna aldrig kunde återställa sina krypterade data, jämfört med 6 % totalt. Tvärtemot vad många tror var den offentliga sektorn dock minst påverkad av ransomware, med endast 45 % av organisationerna i denna kategori som rapporterade att de drabbats av en större attack under föregående år. Globalt drabbades privata media-, underhållnings- och underhållningsföretag hårdast av ransomware, med 60 % av de tillfrågade som rapporterade attacker. "Ett effektivt säkerhetskopieringssystem som gör att företag kan återställa krypterad data utan att betala angripare är avgörande för företag, men det finns andra viktiga saker att tänka på om ett företag verkligen ska vara motståndskraftigt mot ransomware." sa Wisniewski.Rekommendationer
- Börja med antagandet att du kommer att påverkas. Ransomware diskriminerar inte: varje organisation är ett mål, oavsett storlek, sektor eller geografi. Planera din cybersäkerhetsstrategi utifrån premissen att du kommer att drabbas av en attack.
- Investera i anti-ransomware-teknik för att stoppa obehörig kryptering.
- Skydda data var den än är. Din strategi bör inkludera dataskydd i det offentliga molnet, det privata molnet och på plats.
- Ta regelbundna säkerhetskopior och lagra offsite och offline. Att använda säkerhetskopior för att återställa dina data minskar avsevärt kostnaderna för att hantera attacken jämfört med att betala lösensumman.
- Se till att din cyberförsäkring täcker ransomware. Se till att du är helt täckt om det värsta händer.
- Se till att din cyberförsäkring täcker ransomware. Se till att du är helt täckt om det värsta händer.