Tri od štirih podjetij je že doživelo napade izsiljevalske kode

Kljub temu, da podjetja veliko vlagajo v informacijsko varnost in hkrati ozaveščajo svoje zaposlene, se število izsiljevalskih napadov hitro povečuje. Sodeč po raziskavi družbe Veeam je v letu 2021 tovrstne varnostne incidente doživelo kar 76% podjetij. Še več, večina podjetij navaja, da je tovrstne napade doživela večkrat oziroma so se ponovili celo tja do štrikrat ali petkrat v istem letu.

Na žalost je bilo veliko napadov uspešnih in so podjetjem povzročili trajno škodo. Veeam navaja, da je bilo v napadih izgubljenih okoli 36% podatkov, večinoma dokumentov, ki niso imeli primerne varnostne kopije. Na napade se podjetja odzivajo različno, preseneča pa delež tistih, ki so še naprej slabo pripravljeni. Med anketiranimi podjetji jih je kar 51% zaradi napadov imelo občutne izpade pri rednem poslovanju. 

Razlogi za toliko uspešnih napadov so zelo različni, prevladujeta pa predvsem dva. Veeam navaja, da je 42% napadov uspelo zaradi najbolj pogoste nepazljivosti, klika na datoteko ali spletno povezavo z izsiljevalsko kodo. Še nekoliko bolj preseneča, da je v teh časih kar 43% uspešnih primerov napadov povezanih s pomanjkljivim delovanjem sistemskim administratorjev, tipično zaradi nerednih posodobitev programov ali slabo nastavljene politike avtorizacije dostopa do napadenega poslovnega gradiva.

Ko se tovrstni incidenti pripetijo, trpijo praktično vsi uporabniki informacijskih sistemov, navadno pa tudi kupci in partnerji. Raziskava kaže, da je v napadenih podjetij le okoli 1% takih, ki jih napadi niso prizadeli. Po drugi strani pa so podjetja razmeroma uspešna pri identifikaciji načina napada, saj poročajo, da le v 2% primerov niso uspeli določiti prvotnega vira napada.