Z raportu SonicWall GRID Threat Network Report 2021 dowiadujemy się, że w ciągu kilku miesięcy tego roku takich ataków odnotowano… 304,6 miliona (w połowie roku 2020, mięliśmy do czynienia z liczbą na poziomie 121,4 miliona).Ataki tego typu należą do najbardziej niebezpiecznych ze względu na potencjalnie katastrofalne skutki dla danych przedsiębiorstwa.
Problem jest poważny, ponieważ oprogramowanie szyfrujące przekazuje zainfekowane pliki przestępcom, dlatego żaden program zabezpieczający nie jest w stanie pomóc w ich odszyfrowaniu. W większości przypadków nieuiszczenie opłaty wiąże się z bezpowrotną utratą danych. Niestety, nawet jeśli zapłacimy okup, nie mamy żadnej gwarancji, że cyberprzestępcy zwrócą nasze dane
Ransomware (ang. ransomware – zbitka słów ransom „okup” i software „oprogramowanie”) – oprogramowanie, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych (często poprzez techniki szyfrujące), a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego. Programy typu ransomware należą do tzw. złośliwego oprogramowania zwanego malware.
Najprostsze typy programów typu ransomware jedynie zakładają na system blokadę, stosunkowo łatwą do zlikwidowania dla doświadczonych użytkowników komputera. Bardziej zaawansowane formy oprogramowania szantażującego stosują natomiast technikę zwaną kryptowirusowym wymuszeniem – szyfrują pliki ofiary, uniemożliwiając tym samym ich normalny odczyt, i żądają okupu w zamian za deszyfrację danych.
Tego typu oprogramowanie rozpowszechnia się zazwyczaj w phishingowych wiadomościach e-mail i jest zazwyczaj ukryte w załącznikach, takich jak pliki : .zip, .pdf, .docx , .exe i inne. Jest niezwykle ciężkie do zidentyfikowania i rozprzestrzenia się samodzielnie. Przy pierwszym (i kolejnym) pojawieniu się złośliwego oprogramowania ofiarami ataków padały najczęściej pojedyncze systemy (należące do tzw. zwykłych użytkowników). Cyberprzestępcy zaczęli jednak wykorzystywać pełny potencjał tej metody ataków w momencie stworzenia oprogramowania ransomware skierowanego do firm. Sprawdzało się ono tak dobrze — wstrzymując produktywność oraz powodując utratę danych i przychodów — że jego autorzy skupili się w głównej mierze właśnie na atakach na firmy. Z końcem 2016 r. 12,3% przypadków wykrycia zagrożeń w firmach na całym świecie dotyczyło oprogramowania ransomware, podczas gdy w przypadku użytkowników indywidualnych było to zaledwie 1,8%. Co więcej, do 2017 r. 35% małych i średnich firm padło ofiarą ataku oprogramowania ransomware.