Ransomware: kolejna fala?

Firmy monitorujące cyberbezpieczeństwo przestrzegają przed kolejną falą złośliwego oprogramowania ransomware, które blokuje dostęp do danych w celu szantażu lub wymuszenia okupu. O ile dużym firmom łatwiej zabezpieczyć się przed takimi zdarzeniami, o tyle mali przedsiębiorcy i indywidualni użytkownicy muszą polegać na sobie.

Globalne badanie firmy doradczej EY „Światowego badania bezpieczeństwa informacji”  wynika, że 57 proc. firm doświadczyło w ostatnim czasie znaczącego incydentu naruszenia bezpieczeństwa. Ponad połowa spośród 1735 ankietowanych przedsiębiorstw jako największe cyberzagrożenie wskazała złośliwe oprogramowanie i phishing, czyli popularną metodę oszustwa i wyłudzenia danych polegającą na podszywaniu się pod inną osobę lub organizację.

– Cyberataki prowokowane są obecną sytuacją na świecie. Wszyscy chcemy ułatwiać sobie życie, wprowadzamy urządzenia elektroniczne do naszego życia prywatnego, służbowego i do przedsiębiorstw, wiele rzeczy robimy poprzez sieć. To prowokuje przestępców do tego, żeby wykorzystać naszą nieuwagę, pośpiech bądź niefrasobliwość. Krótko mówiąc, technologia spowodowała to, że wychowaliśmy sobie grono ludzi, którzy próbują nas oszukać w cyberprzestrzeni – mówi agencji informacyjnej Newseria Biznes Włodzimierz Nowak, członek zarządu T-Mobile Polska.

Oprogramowanie, które blokuje dostęp do danych i żąda okupu w zamian za przywrócenie dostępu, czyli właśnie ransomware, było w ubiegłym roku jednym z głównych cyberzagrożeń. Eksperci z Kaspersky Lab poinformowali, że w ciągu roku częstotliwość takich ataków na firmy wzrosła trzykrotnie. Z kolei ataki na użytkowników indywidualnych przeprowadzane były średnio co 10 sekund. Na coraz większe zagrożenie cyberatakami wskazuje również raport „Cyber Risks 2017”, opracowany przez FireEye i Marsh & McLennan Companies.

Specjalizująca się w cyberzabezpieczeniach globalna firma Fortinet przestrzegła natomiast, że ubiegłoroczna fala ataków ransomware wcale nie osłabnie. Przeciwnie, w kolejnych miesiącach należy się spodziewać wzmożonych ataków, kradzieży lub blokad dostępu do danych w celu wymuszeń i szantażu, a hakerzy będą żądać coraz wyższych okupów.

http://branden.biz/index.php/2017/08/25/raport-ransomware-uderza-w-weekendy/

Ataki hakerskie zagrażają zarówno przedsiębiorstwom, jak i indywidualnym użytkownikom. Członek zarządu T-Mobile Polska ocenia jednak, że dużym firmom i instytucjom łatwiej jest bronić się przed takimi incydentami. Zazwyczaj mają one do dyspozycji odpowiedni budżet i wykwalifikowanych specjalistów.

– Duże firmy mogą korzystać ze wsparcia fachowców czy firm zewnętrznych. Natomiast małe przedsiębiorstwa i prywatni użytkownicy tak naprawdę są zdani sami na siebie. Wszystko zależy od tego, jak potrafimy sobie poradzić z technologią i czy jesteśmy w stanie utrzymać ją w takim stanie, aby była jak najmniej podatna na ataki hakerskie – mówi Włodzimierz Nowak.

Jedną z najczęstszych przyczyn cyberataków jest tzw. czynnik ludzki. Potwierdza to również badanie EY, z którego wynika, że dla 55 proc. firm najpoważniejszą luką systemów bezpieczeństwa jest beztroska lub nieświadomość pracowników. Niefrasobliwość i pośpiech mogą się okazać zgubne także dla indywidualnych użytkowników.

– Żyjemy w ciągłym pośpiechu. Czasami komunikaty, które docierają do nas poprzez internet, staramy się załatwić zbyt szybko i klikamy w otrzymane linki. To błąd. Musimy uważać, żeby nie ulegać prostym zagraniom socjotechnicznym. Linki z promocjami i bardzo atrakcyjnymi ofertami zakupów zwykle zawierają szkodliwe oprogramowanie. Po ściągnięciu na komputer czy urządzenie mobilne mogą przechwycić nasze dane osobowe – przestrzega Włodzimierz Nowak.

Podstawą bezpieczeństwa w sieci jest czujność, uważne czytanie komunikatów oraz unikanie podejrzanych odnośników lub stron internetowych. Kolejnym wymogiem jest aktualna wersja oprogramowania antywirusowego i przeglądarki. To podstawy, które pozwolą się zabezpieczyć przez utratą danych osobowych, informacji, haseł, a w konsekwencji także pieniędzy.