Jak wynika z najnowszych badań przeprowadzonych przez Trend Micro („Królewstwo Ransomware”), w ciągu ostatnich dwóch lat ponad 40% przedsiębiorstw w Europie padło ofiarą szkodliwego oprogramowania typu ransomware, a coraz częstszym celem cyberprzestępców były serwery. Trend Micro zapytało o poziom zagrożenia atakami ransomware ponad 1000 osób odpowiedzialnych za technologie informatyczne w przedsiębiorstwach zlokalizowanych w Wielkiej Brytanii, Hiszpanii, Francji i Niemiec. Okazało się, że wskaźniki infekcji są największe w Wielkiej Brytanii (44%). Następne miejsca zajęła Hiszpania (41%) oraz Francja i Niemcy (po 40%).
Raport wskazuje na wzrost liczby ataków wymierzonych w serwery przedsiębiorstw i instytucji, wykorzystujących luki w zabezpieczeniach spowodowane nieprawidłowym zarządzaniem poprawkami. Atakując serwer, cyberprzestępca może zainfekować każdą podłączoną do niego sieć, i w rezultacie spowodować znacznie większe szkody.
Firmy, które zdecydowały się zapłacić okup, otrzymały mocne ostrzeżenie. Według badania najbardziej skłonni do spełnienia żądań szantażystów byli szefowie działów informatycznych w Wielkiej Brytanii (65%) i Niemczech (60%). Jednakże pomimo zapłaty żądanej sumy, aż jedna czwarta (26%) spośród nich w Niemczech i jedna piąta w Wielkiej Brytanii nie odzyskała swoich danych. W Hiszpanii i Francji odsetek ofiar, które po opłaceniu okupu nie otrzymały klucza deszyfrującego, był mniejszy (odpowiednio 15% i 17%).
Średnia kwota, jakiej cyberprzestępcy żądali od europejskich firm za odzyskanie danych, była równa 570 EUR. Najwięcej wyniosła we Francji (638 EUR) i w Wielkiej Brytanii (624 EUR).
Bardziej pozytywny wydźwięk ma fakt, że zdecydowana większość respondentów po ataku zgłosiła się na policję. Wskaźnik ten był największy w Wielkiej Brytanii (81%), na kolejnych miejscach znalazły się Hiszpania i Niemcy (po 72%) oraz Francja (70%). Trzeba jednak podkreślić, że policja była w stanie pomóc najwyżej w 50% przypadków, a w Niemczech ― tylko w 30%.
