31 marca 2021

Ponad połowa ofiar oprogramowania ransomware płaci okup, ale tylko jedna czwarta w pełni odzyskuje swoje dane

Z badania firmy Kaspersky przeprowadzonego wśród 15 000 klientów wynika, że w ubiegłym roku ponad połowa (56%) ofiar oprogramowania ransomware zapłaciła okup w celu odzyskania dostępu do swoich danych. W przypadku 17% z nich zapłata okupu nie zagwarantowała odzyskania skradzionych danych.


Ransomware to rodzaj szkodliwego oprogramowania wykorzystywanego przez przestępców do wyłudzania pieniędzy. Przetrzymuje ono dane dla okupu poprzez zaszyfrowanie ich lub zablokowanie użytkownikom dostępu do urządzeń. Z raportu firmy Kaspersky wynika, że odsetek ofiar, które zapłaciły okup w celu odzyskania dostępu do swoich danych w 2020 r., był najwyższy wśród osób w wieku 35-44 lat, z których dwie trzecie (65%) przyznało się do spełnienia żądania okupu. Dla porównania, w grupie osób w wieku 16-24 lat odsetek ten stanowił 52% i jedynie 11% wśród osób w wieku powyżej 55 lat, co pokazuje, że młodsi użytkownicy są bardziej skłonni zapłacić okup niż ci w wieku powyżej 55 lat.

Niezależnie od tego, czy zapłacono okup, jedynie 29% ofiar zdołało odzyskać wszystkie pliki, które zostały zaszyfrowane lub zablokowane w wyniku ataku. Połowa (50%) utraciła przynajmniej kilka plików, 32% - znaczną część, a 18% - niewielką. Z kolei 13% osób, które doświadczyły takiego incydentu, straciło niemal wszystkie swoje dane.

Dane pokazują, że na przestrzeni minionych 12 miesięcy wielu klientów zapłaciło okup w zamian za odzyskanie swoich danych. Jednak przekazanie pieniędzy nie gwarantuje zwrotu danych, a jedynie zachęca cyberprzestępców do kontynuowania swoich praktyk. Dlatego wciąż powtarzamy, że osoby, które padły ofiarą oprogramowania ransomware, nie powinny płacić okupu, ponieważ ich pieniądze wzmocnią jedynie ten proceder - powiedziała Marina Titowa, dyrektorka ds. marketingu produktów konsumenckich w firmie Kaspersky. Zamiast tego klienci powinni zainwestować w ochronę i bezpieczeństwo swoich urządzeń i regularnie sporządzać kopię zapasową wszystkich swoich danych. To sprawi, że ataki ransomware staną się mniej atrakcyjne oraz lukratywne dla cyberprzestępców, prowadząc do ograniczenia tego rodzaju praktyk, a tym samym przyczyniając się do bezpieczniejszej przyszłości użytkowników internetu.

Około czterech na 10 badanych (39%) twierdziło, że miało świadomość zagrożenia ransomware na przestrzeni minionych 12 miesięcy. Ważne jest, aby wraz ze wzrostem popularności pracy zdalnej liczba takich osób była coraz większa. Aby klienci mogli lepiej ochronić się przed tego rodzaju cyberatakiem, muszą wiedzieć, na co powinni uważać i co robić, jeśli zetkną się z oprogramowaniem ransomware. Eksperci z firmy zalecają następujące działania:

  • Jeżeli Twoje dane zostały zaszyfrowane lub zablokowane, powstrzymaj się od spełnienia żądań cyberprzestępców. Zapłacenie okupu tylko zachęci ich do kontynuowania tego rodzaju ataków. Zamiast tego zgłoś incydent lokalnym organom ścigania.
  • Spróbuj zidentyfikować nazwę trojana, który żąda od Ciebie okupu. Informacja ta może pomóc ekspertom ds. cyberbezpieczeństwa odzyskać dostęp do Twoich plików.
  • Odwiedź stronę noransom.kaspersky.com, która oferuje najnowsze bezpłatne narzędzia deszyfrujące, oprogramowanie do usuwania ransomware oraz informacje na temat ochrony przed takimi atakami.
  • Nie klikaj odnośników, które znajdują się w wiadomościach spamowych lub na nieznanych stronach internetowych. Powstrzymaj się również od otwierania załączników do wiadomości e-mail od niezaufanych nadawców.
  • Nigdy nie podpinaj pamięci USB ani żadnego innego wymiennego nośnika danych do swojego komputera, jeśli nie wiesz, skąd pochodzi.
  • Chroń swój komputer przed oprogramowaniem ransomware przy pomocy wszechstronnego rozwiązania bezpieczeństwa internetowego, takiego jak np. Kaspersky Total Security.
  • Regularnie wykonuj kopie zapasowe danych znajdujących się na Twoich urządzeniach, aby pozostały bezpieczne w razie ataku ransomware.
Pełny raport jest dostępny wykorzystany w informacji prasowej jest dostępny na stronie https://r.kaspersky.pl/Uc2sB.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.