När en Ransomware attack inträffar, anses det allmänt att de flesta skadorna kommer från att behöva betala lösen. Det är dock inte det enda problemet offer har att hantera. Företagen, de små drabbas särskilt driftstopp när de blir offer för ransomware, vilket resulterar i förlust av inkomst. Så har de inte bara till räkna ut hur att återställa krypterade data, i fall det finns ingen backup, men även hur du återställer regelbundna tjänster så snabbt som möjligt. Driftstopp till viss längd är oundvikliga, om backup finns eller inte, och det är oftast vad kostar småföretag mest.
Mer inkomster förloras från driftstopp i stället för den faktiska lösen
Enligt forskning som utförts av cyber security företaget Malwarebytes, var 35% av små och medelstora företag offer för en Ransomware attack under det senaste året. Dessutom inför en av sex driftstopp på mer än 25 timmar. Det är 25 timmar av att inte kunna driva en verksamhet i dess fulla kapacitet, vilket innebär inkomstförlust. Enligt uppgift, mindre företag förlorat omkring $ 100 000 i genomsnitt som en direkt följd av driftstopp. När en attack sker, stoppar all verksamhet tills systemet rensas från någon form av hot och data återställs från en säkerhetskopia. 25 timmar av detta kan inte påverka större bolag i en sådan men för mindre företag, kan det innebära allvarliga problem. Det är endast när backup finns. Om det finns inget sätt att återställa data, även när betala lösen, kan ett företag hamna förlora mycket mer än 25 timmar värt av inkomst.
Det är inte bara mindre företag som påverkas. Mer än en månad efter NotPetya spridning över hela världen, internationella leverans kurir, FedEx, är fortfarande känslan påverkar. Enligt uppgift, grenen som drabbades av attacken kommer inte att kunna helt återställa berörda system. De har också upplevt en period av driftstopp, vilket resulterar i förlust av intäkter. Dock eftersom FedEx är ganska stor, kommer det att kunna återhämta dig. Om mindre företag inför en liknande situation, skulle de inte kunna återvinna.
Vad finns det att göra för att förhindra en attack?
Enligt malware specialister kommer 64% av ransomware infektioner från öppna skadliga bifogade filer eller länkar. Det innebär att enkla felbedömning orsakar mer än hälften av Ransomware attacks. Och dessa felbedömningar kommer från helt enkelt inte veta och skulle lätt kunna förebyggas. Allt man behöver göra är öppna infekterade e-postbilaga eller tryck på länken fel och ransomware kan ange systemet. Medan vissa e-postmeddelanden är ganska övertygande, är några mycket uppenbarligen inte vad de låtsas vara. Men användare kan öppna dem helt enkelt eftersom de inte är medvetna om den skada som det kunde göra. Om medarbetare inte vet hur att skilja mellan säkert och skadliga e-postmeddelanden, är ett stort problem för både små och stora företag. Arbetsgivare bör notera detta och utbilda sina anställda om de vill förhindra värsta fall-scenario. Detta innebär att undervisning hur platsen misstänkta e-postmeddelanden och när du ska anmäla säkerhetsspecialister om konstig aktivitet.
Anställa någon slags trygghet mjukvaran är också ett måste för alla. Kan anti-malware kommer inte gratis och vissa företag kan välja att inte investera i det helt enkelt eftersom de inte tror det är ett nödvändigt köp. Dock kan dessa säkerhetsprogram kunna upptäcka en infektion innan den kan påverka hela systemet och orsaka allvarliga skador. Så att investeringar kan vara vad som hindrar företaget från att bli smittade.
Uppdatera programvara regelbundet är också viktigt. När ett fel upptäcks av specialister, släpps uppdateringar för att förhindra att hackare utnyttjar för att skapa problem. WannaCry kunde sprida sådan utsträckning eftersom användare inte har installerat en avgörande Windows-uppdatering som var tillgängliga för nästan två månader innan attacken.
Senaste Ransomware attacks har visat är det inte en fråga om om längre, vi har nått den omfattning där varenda en av användning kan bli offer för ransomware. Det är därför det är så viktigt att vi vet hur att skydda oss. Cyber security-försiktig anställda, backup och pålitlig anti-malware program är vad står mellan ditt företag och eventuella finansiella förluster, så tänk som nästa gång du väljer att hoppa ut på att utbilda dina anställda och investerar i anti-malware/backup.
Referenser