1. Narzędzia ransomware stają się coraz bardziej wyrafinowane, a hakerzy są coraz lepsi w uzyskiwaniu dostępu. Coraz bardziej zaawansowane metody szyfrowania danych uniemożliwiają ofiarom odblokowanie plików bez płacenia za klucz.
2. Phishing nadal działa. Ataki phishingowe liczą sobie już 30 lat, więc wydawałoby się, że użytkownicy powinni z łatwością je wykrywać. Niestety, tak nie jest. Tego typu ataki są nadal skuteczne, a firmy informatyczne robią wszystko, żeby uchronić przedsiębiorców przed ich skutkami.
3. W wielu firmach brakuje polityki tworzenia kopii zapasowych firmowych laptopów i komputerów. Bez tego są one niedostatecznie chronione, a przecież właśnie tam znajduje się aż do 60% danych firmowych. Cyberprzestępcy o tym wiedzą.
4. Człowiek jest najsłabszym ogniwem. Pracownicy powinni wykonywać kopie zapasowe swoich danych na wspólnym serwerze, by uchronić je przed potencjalnym atakiem na stacje robocze. Jeżeli nie przestrzegają tej procedury, ponad połowa danych firmowych pozostaje niezabezpieczona.
5. Każdy może przeprowadzić atak ransomware. Złośliwe oprogramowanie podąża za trendami w legalnej branży – jest dostępne w usłudze Ransomware-as- a-Service, która przenosi jego dostępność na całkiem nowy poziom. Wystarczy niewielka wiedza techniczna, by wykupić „licencję” na ransomware i tworzyć własne e-maile wyłudzające dane.
6. Rynek kryptowalut ułatwia pranie pieniędzy uzyskiwanych z cyberprzestępczości. Żądanie zapłacenia okupu w bitcoinach sprawia, że proces zapłaty jest anonimowy i niemal niewykrywalny.
7. Ataki są ukierunkowane na firmy. Przestępcy, tak jak przedsiębiorcy, szukają klientów, którzy są najbardziej skłonni zapłacić. Firmy zatem są idealnymi celami, ponieważ mają cenne dane, na których utratę nie mogą sobie pozwolić i dużo więcej środków finansowych niż osoby prywatne.
8. Ransomware rozprzestrzenia się po firmie bardzo szybko i potrzeba do tego tylko jednego pracownika. Zespoły codziennie dzielą się tysiącami plików, korzystając z rozwiązań, które to ułatwiają. Rozpowszechnieniu złośliwych plików i zainfekowaniu kolejnych komputerów sprzyjają między innymi platformy do współpracy w chmurze z automatyczną synchronizacją.
9. Zapobieganie atakom jest praktycznie niemożliwe. Liczba cyberprzestępców i coraz większe pole działania sprawiają, że nie jesteśmy w stanie w 100% uchronić się przed atakami. Nawet najlepsze zabezpieczenia nie pomogą, jeżeli pracownicy będą ignorować podstawowe reguły bezpieczeństwa.
10. Płacąc okup napędzamy popyt. Dopóki ofiary cyberataków będą płacić okup, czarny rynek będzie rósł. Więcej pieniędzy oznacza tylko więcej hakerów, więcej ataków i wyższe stawki okupów.