Securitate — March 31, 2021 at 6:34 pm

Peste jumătate dintre victimele afectate de ransomware plătesc răscumpărarea, dar doar unui sfert dintre acestea li se returnează datele complete

by

Ransomware written on keyboard button with finger pressing on itPeste jumătate (56%) dintre victimele afectate de ransomware au plătit răscumpărarea pentru a restabili accesul la datele lor, pe parcursul anului trecut, potrivit unui studiu global realizat de compania securitate Kaspersky, care a chestionat 15.000 de consumatori. Cu toate acestea, pentru 17% dintre victime, plata răscumpărării nu a garantat returnarea datelor furate. Pe măsură ce publicul înțelege potențialele amenințări cibernetice, există motive semnificative de a aborda această lupta împotriva ransomware-ului cu optimism.

Ransomware este un tip de malware pe care infractorii cibernetici îl folosesc pentru a extorca bani. Acesta restricționează accesul la date până la plata răscumpărării, utilizând criptarea sau blocând utilizatorii. Raportul Kaspersky, „Consumer appetite versus action: The state of data privacy amid growing digital dependency”, a constatat că, pentru aproximativ un sfert dintre respondenți (26%), pierderea financiară estimată a fost mai mică de 100 USD, dar pentru 9%, costurile totale sunt între 2.000 și 4.999 USD.

Procentul victimelor care au plătit răscumpărarea pentru a primi din nou acces la datele lor, pe parcursul anului trecut, a fost cel mai ridicat în rândul celor cu vârste cuprinse între 35 și 44 de ani, două treimi dintre aceștia (65%) recunoscând că au plătit. Făcând o comparație, puțin peste jumătate (52%) dintre cei cu vârste cuprinse între 16 și 24 de ani și doar 11% dintre cei cu vârsta peste 55 de ani au recurs la această abordare, ceea ce arată că utilizatorii mai tineri au mai multe șanse să plătească o răscumpărare decât cei peste 55 de ani.

Plata răscumpărării datelor în rândul utilizatorilor care au experimentat un incident de ransomware, în funcție de vârstă
Plata răscumpărării datelor în rândul utilizatorilor care au experimentat un incident de ransomware, în funcție de vârstă

Indiferent dacă au plătit sau nu, doar 29% dintre victime au reușit să primească toate fișierele criptate sau blocate în urma unui atac. Jumătate (50%) au pierdut doar câteva dintre fișiere, 32% au pierdut o cantitate semnificativă, iar 18% au pierdut un număr mic de fișiere. Între timp, 13% dintre cei care au experimentat un astfel de incident și-au pierdut aproape toate datele.

„Aceste date arată că am identificat un procent semnificativ de utilizatorii care au plătit o răscumpărare pentru datele lor în ultimele 12 luni. Dar predarea banilor nu garantează returnarea datelor șinu face altceva decât să încurajeze infractorii cibernetici să continue cu această practică. Prin urmare, recomandăm întotdeauna celor afectați de ransomware să nu plătească, deoarece acești bani susțin acest sistem infracțional”, comentează Marina Titova, Head of Consumer Product Marketing la Kaspersky. „Cel mai bine ar fi să se asigure că investesc de la bun început în protecția și securitatea dispozitivelor personale și că realizează un backup în mod regulat al tuturor datelor. Acest lucru va face ca atacul în sine să fie mai puțin interesant sau profitabil pentru infractorii cibernetici, reducând utilizarea practicii și conturând un viitor mai sigur pentru utilizatorii web.”

În prezent, aproximativ patru din 10 (39%) dintre cei chestionați au afirmat că erau conștienți de pericolul reprezentat de ransomware, în ultimele 12 luni. Este important ca acest număr să crească, pe măsură ce lucrul de la distanță devine tot mai răspândit. Pentru a-i ajuta pe oameni să se protejeze pe măsură ce învață mai multe despre această formă de atac cibernetic, este vital să înțeleagă la ce trebuie să fie atenți și ce să trebuie facă dacă întâmpină astfel de situații.

Kaspersky recomandă următoarele:

Nu plătiți răscumpărarea dacă unul dintre dispozitivele dumneavoastră a fost blocat. Plata unor răscumpărări încurajează criminalii cibernetici să-și continue practicile. Mai bine contactați autoritățile locale și raportați atacul.
• Încercați să aflați numele troianului ransomware. Aceste informații pot ajuta experții în securitate cibernetică să decripteze amenințarea și să păstreze accesul la fișierele dumneavoastră.
•  Accesați noransom.kaspersky.com pentru a găsi cele mai recente decriptoare, instrumente de eliminare a ransomware-ului și informații despre protecția împotriva ransomware-ului.
• Evitați să faceți clic pe linkuri în e-mailuri spam sau pe site-uri web necunoscute și nu deschideți fișiere din e-mail de la expeditori care nu prezintă încredere.
• Nu introduceți niciodată în computer USB-uri sau alte dispozitive de stocare dacă nu știți de unde provin.
• Protejați-vă computerul de ransomware cu o soluție completă de securitate pe internet, cum ar fi Kaspersky Internet Security.
• Faceți o copie de rezervă a dispozitivelor, astfel încât datele dumneavoastră să rămână în siguranță, dacă vă confruntați cu un atac ransomware.

Pentru a citi raportul complet, accesați această pagină.