Cisco: Majoritatea atacurilor ransomware au generat pagube financiare de peste 500.000 de dolari

- Adrian Ungureanu
379

Cei de la Cisco România au prezentat astăzi, în cadrul unei conferințe de presă, cel mai recent raport de securitate, iar dintre toate datele prezentate de companie, cele mai incitante informații au fost cele legate de atacurile de tip ransomware.

Potrivit companiei, din totalul atacurile de tip ransomware din 2017 lansate asupra organizațiilor, 53% s-au soldat cu pagube financiare mai mari de 500.000 dolari. Circa 15% din atacuri au generat pierderi între 500.000 și 1 milion de dolari. Circa 19% din atacuri au generat atacuri între 1 milion și 2,5 milioane de dolari, în timp ce 11% au cauzat daune între 2,5 milioane și 5 milioane de dolari. Totodată, 8% din atacuri au generat pierderi chiar mai mari de 5 milioane de dolari.

Aceste cifre nu reprezintă (doar) sumele plătite către atacatori pentru cheile de decriptate, ci și pierderile de clienți, oportunități, scăderea veniturilor și alte cheltuieli suplimentare.

Evident, atacurile care au generat cea mai mare agitație în piață anul trecut au fost WannaCry și Nyetya care s-au folosit de vulnerabilitățile programelor și serviciilor software care nu au fost actualizate la timp.

44% din alertele de securitate sunt complet ignorate!
Un aspect îngrijorător relevat de Cisco este acela al răspunsului la alertele primite de către companii. Potrivit Cisco, 93% din companiile intervievate au înregistrat alerte din partea soluțiilor de securitate pe care le folosesc, iar un procent considerabil din alerte sunt complet ignorate. Mai exact, din totalul alertelor înregistrate, 44% nici măcar nu au fost analizate.

Asta înseamnă că și dacă au fost alerte valide, nimeni din departamentele de securitate nu a făcut nimic în privința lor, permițând astfel propagarea atacurilor asupra activităților companiilor lor. Un lucru destul de grav, pentru că din totalul de alerte înregistrate 51% au fost alerte care chiar atrăgeau atenția asupra unor atacuri cibernetice.

Așadar, o mare parte din vină pentru incidentele cibernetice le aparține chiar companiilor pentru că au ales să ignore importanța securității IT, aducându-le pagube financiare însemnate.