A felmérésben különböző szervezetek 5000 informatikai döntéshozója vett rész hat kontinens 26 országából, beleértve Európát, Amerikát, Ázsia Csendes-óceáni és középső térségét, a Közel-Keletet és Afrikát is.
A szervezetek körülbelül fele (51%) tapasztalt jelentős zsarolóvírus támadást az elmúlt 12 hónapban a 2017-es 54%-hoz képest.A támadások közül, melyek sikeresen átjutottak a szervezetek védelmén, körülbelül 73% eredményezte az adatok titkosítását. Egy ilyen támadás hatásának kezelése – beleértve többek között a kiesett üzleti tevékenységet, elveszett rendeléseket, működési költségeket, de nem számolva a váltságdíjat – körülbelül 730 000 dollárra rúgott.
A zsarolóvírus támadást elszenvedett szervezetek körülbelül negyede (27%) ismerte el, hogy kifizette a váltságdíjat.Globális szinten a média, szabadidős és szórakoztató célú cégekre voltak a legnagyobb hatással a zsarolóvírusok: a válaszadók közel 60%-a számolt be támadásról. Az állami szektor volt a legkevésbé érintett: csak a megkérdezett szervezetek 45%-a válaszolta azt, hogy az elmúlt évben jelentős támadás érte.
“A szervezetek rendkívüli nyomást érezhetnek arra, hogy kifizessék a váltságdíjat a káros üzemidő kiesés elkerülésére. Első ránézésre a váltságdíj kifizetése hatékony módszernek tűnhet az adatainak visszaszerzésére, ez azonban csak látszólagos. Az eredményeink azt mutatják, hogy a váltságdíj kifizetése keveset változtat a helyreállás terhén az időt és költségeket tekintve. Ez amiatt lehet, mert nem valószínű, hogy csak egyetlen “mágikus” dekódoló kulcsra van szükség. A támadók talán többet használnak és az adatok visszaállítása egy összetett és időigényes folyamat lehet”
mondta Chester Wisniewski, a Sophos fő kutatója.
A megkérdezett IT menedzserek több, mint fele (56%) volt képes visszaállítani az adatait biztonsági mentésekből anélkül, hogy kifizette volna a váltságdíjat. Az esetek egy nagyon kis részében (1%) a váltságdíj kifizetése nem vezetett az adatok visszaállításához. Ez a szám az állami szektorok szervezeteinél 5%-ra nőtt. A megkérdezett állami szektorba tartozó szervezetek 13%-a nem tudta helyreállítani a titkosított adatait, míg ez a szám az összes résztvevőt nézve 6% volt.