Firmy walczące z ransomware, czyli wirusem szyfrującym piliki w celu wymuszenia okupu, to coraz częstsze zjawisko. W 2017 roku już 42% ataków była skierowana w przedsiębiorców, podczas gdy rok wcześniej tylko 30% – wynika z raportu Symantec „Internet Security Threat Report”. Przestępcy w związku z tym, że atakują jednocześnie większą liczbę komputerów, obniżyli żądania finansowe ze średnio 1 tys. dol. do 540 dol. od sprzętu. Zdaniem ekspertów Onex Group rosnące zagrożenie atakami wśród firm, spowoduje wzrost zainteresowania rozwiązaniami chmurowymi, które są bezpieczniejsze niż stacjonarna infrastruktura.

Z raportu Symantec wynika, że tylko w I połowie 2017 roku, firma powstrzymała 319 tys. wirusów, co stanowi aż 68% sumy ataków za cały 2016 rok. Oznacza to, że liczba ataków znacząco rośnie, podobnie jak liczba nowych wariantów wirusów, których w I półroczu tego roku wykryto już 176 tys. (73% sumy za cały 2016 rok). – Cyberataki jeszcze nigdy nie były tak zmasowane jak obecnie. Rośnie ich liczba, ale też skuteczność i szybkość rozprzestrzeniania. Niektóre przykłady ataków, takie jak WannaCry, przez swój rekordowy zasięg, przedostały się do masowej świadomości. Ten wirus tylko w ciągu pierwszych 24 godzin zainfekował ponad 100 tys. komputerów. Wobec takiej skuteczności, użytkownicy indywidualni i firmy, muszą jeszcze bardziej niż dotychczas zadbać o bezpieczeństwo swoich danych – mówi Jakub Hryciuk, Dyrektor Zarządzający w Onex Group.

Zapłać lub na zawsze stracisz dane

Ransomware to złośliwe oprogramowanie, które aktywowane szyfruje dane przechowywane na dyskach w komputerze czy smartfonie. Żeby je odzyskać, ofiara ataku musi zapłacić okup. Najczęściej od indywidualnych użytkowników żąda się średnio 1 tys. dol. Wirus ransomware łatwo się rozprzestrzenia, wykorzystując błędy systemu operacyjnego czy nieuwagę użytkownika. Może ukrywać się m.in. w załącznikach e-maili – jako faktura, zdjęcie lub pod postacią reklamy na stronie internetowej. Jedno kliknięcie wystarczy, żeby rozpocząć szyfrowanie plików. Po jego zakończeniu, ukaże się komunikat z żądaniem okupu. Jeżeli dane nie zostały wcześniej odpowiednio zabezpieczone, ofiara ataku albo zapłaci i wtedy je odzyska albo pożegna się z nimi na zawsze.

Lepiej zapobiegać niż płacić

Dotychczas ofiarami ransomware padali najczęściej użytkownicy indywidualni, których komputery nie były wystarczająco dobrze zabezpieczone. Zarówno w 2015, jak i 2016 roku aż 70% infekcji odnotowano na prywatnym sprzęcie. Jednak już w pierwszej połowie 2017 roku widać zmianę tendencji. Firmy stały się celami ataków typu ransomware na niespotykaną dotąd skalę – 42%. Zmianę taktyki przestępców widać też po średniej kwocie żądanego okupu. Ze względu na większą liczbę komputerów w firmach, żądana kwota zmniejszyła się ze średnio 1 tys. dol. do 540 dol. od komputera.

Ransomware mimo że jest wirtualnym zagrożeniem ma realny wpływ na nasze kieszenie. Według raportu Symantec 34% ofiar na świecie płaci okup, a w USA, gdzie dochodzi do największej liczby ataków, nawet do 64% ludzi ulega żądaniom. Do tego sam brak możliwości korzystania z zaszyfrowanych plików generuje koszty. Tylko przez wirusa Petya gigant spedycji morskiej AP Moller-Maersk szacuje, że straci do 300 mln dol. dochodów. Dlatego tak ważna jest profilaktyka. Należy na bieżąco aktualizować system i oprogramowanie antywirusowe, a także wyrobić nawyk regularnego tworzenia kopii zapasowych najważniejszych plików. Kopie te powinniśmy trzymać w miejscach nie podłączonych trwale do naszego komputera jak np. chmura, której dobrym przykładem jest Microsoft Azure. W tej usłudze ruch do chmury jest szyfrowany, a same dane są przechowywane w wielu miejscach, dzięki czemu w przypadku ataku ransomware bez problemu odzyskamy potrzebne pliki – podsumowuje Jakub Hryciuk.

źródło: Onex Group

Kan