zagrożenie dla komputera
7

Kuriozum. Złapali ransomware w pracy… zapłacili ze swojej kieszeni

Ransomware to ostatnio bardzo nośny temat - nie tylko z tego powodu, że pojawia się coraz więcej tego typu zagrożeń, ale również dlatego, że tego typu niebezpieczne programy są w stanie dokonać przeogromnych szkód. Te zaś mogą wpłynąć również na nasze życie - mimo, że tylko pozornie nas one nie dotyczą. Najnowsze badanie dotyczące tego zjawiska w miejscach pracy budzą jednak moje szczere zaniepokojenie.

Złapać ransomware jest naprawdę łatwo. W większości przypadków wystarczy chwila nieuwagi, nieostrożnie otwarty złośliwy załącznik i… mamy spory problem. Dane na dysku twardym są zaszyfrowane, na ekranie zaś widnieje żądanie zapłaty okupu. Oczywiście, dotowanie cyberprzestępców jest zawsze odradzane, jednak nie każdy o tym wie. Co, jeśli taka sytuacja przydarza się nam w pracy i uważamy, że to my jesteśmy odpowiedzialni za ten incydent? Cóż, wedle danych z badania Intermedia, niektórzy zachowują się wtedy po prostu dziwnie.

Mało tego. Pracownicy zachowują się nieodpowiedzialnie nawet tuż po zainfekowaniu ransomware

Wyobrażacie sobie to, że 59% pracowników, których komputery w pracy zostały zainfekowane postanowiło zapłacić okup cyberprzestępcom? To więcej niż połowa i biorąc pod uwagę to, że hakerom raczej nie należy ufać – zdecydowanie za dużo. I co ciekawe, wcale nie pracodawcy wymuszają na nich takie zachowania, lecz wpadają oni sami na takie pomysły. Co nimi kieruje? Wstyd, poczucie odpowiedzialności za szkodę i chęć wymigania się od problemów, zanim ktokolwiek będzie w stanie je dostrzec. Pracownicy, którzy padają ofiarą ransomware decydują się zatem na desperacki, ogromnie nierozważny krok i z własnej kieszeni pokrywają „koszty” okupu – oczywiście w zdecydowanej większości przypadków wyrzucając pieniądze w błoto.

ransomware

Intermedia sprawdziło również, czy pracownicy otrzymali stosowne szkolenie z cyberbezpieczeństwa – w 70 procent przypadków miało to miejsce. Weźmy jednak pod uwagę, że jest to trend z zagranicy – w Polsce ten odsetek może być znacznie mniejszy, a to błąd. Przede wszystkim, infekcje z udziałem ransomware w zdecydowanej większości są efektem braku rozwagi. Gdyby tylko pracownicy zostali odpowiednio przeszkoleni, można by było uniknąć nieprzyjemnych konsekwencji. Mało tego, pewnie nikt nie wpadłby na to, aby zapłacić okup cyberprzestępcom. Biorąc pod uwagę fakt, iż 59% pracowników przyznało się do zapłacenia „haraczu”, można stawiać pytania odnośnie jakości takowych szkoleń.

ransomware

Co więcej, respondenci są świadomi tego typu zagrożeń w sieci i obok awarii sprzętu (30%) wskazali właśnie ransomware (29%) jako najważniejszą przyczynę utraty danych w firmie. 78% mężczyzn w firmach odpowiedziało, że wie czym są tego typu zagrożenia. Wśród kobiet odsetek jest nieco mniejszy i wynosi 60%. Aż 86% pracowników natomiast uznało, że mają odpowiednie kompetencje ku temu, aby zidentyfikować niebezpieczną wiadomość e-mail, przy czym 21% przyznało się, że w tej kwestii poległo.

Szkolić i zabezpieczać

I… robić backupy. W niektórych przypadkach przed ransomware bardzo trudno jest się ochronić i Petya szczególnie pod tym względem dał się nam we znaki. Jednak dobrze poinformowani pracownicy oraz odpowiednie zabezpieczenia to skarb, na którym obecnie nie opłaca się oszczędzać. Ewentualne szkody wywołane przez takie infekcje mogą być natomiast niesamowicie dolegliwe.

  • doogopis

    A u kumpla to na ekranie były sceny z porno po infekcji! No już widze jak ktoś pokazuje szfowi takie cuś.

    • To musiał mieć wyjątkowego pecha. ;)

    • doogopis

      To było kiedyś,w epoce pierwszych ransomware typu policja i takie. A on poprostu takie filmy oglądał i pewnie kliknął gdzie nie trzeba.
      Ile to facetów po cichu jak żona nie widzi pornuchy ogląda? Dużo pewnie. I jeszcze gdyby sie żona dowiedziała no może rozwodu nie ale by stękała kilka dni. Jeden komputer w salonie a ty se filmy byś oglądał a tu bum i taka infekcja. A były takie trzy duże fotki na środku ekranu. Na jednym pani trzymała w ustach wiadomo co. To raczej lepiej już odżałować tą kase niż taki przypał. No co ,żona wraca patrzy bo chce fejsa sprawdzić a tu takie widoki. Sam bym chyba zapłacił.

    • Piachu

      to nie chwal się swoją głupotą. Format i tyle

  • Nysdroid

    Z tego co wiem, najnowszy Defender ma zapobieganie zmianom w ustalonych lokacjach, w tym Windows.

    • Magnum44pl

      Zgadza się, tylko należy to włączyć ręcznie.

  • Bulitl

    „Ewentualne szkody wywołane przez takie infekcje mogą być natomiast niesamowicie dolegliwe.”

    A nie dotkliwe ?

    Próbując zatuszować taką sprawe jeszcze więcej problemów możemy narobić. Przecież w firmie nie jesteśmy my sami z kompem podpiętym do sieci. Dla takiego wirusa to po prostu raj. Duża firma, mnóstwo komputerów w sieci. Ja raczej wyciągnąłbym wtyczke z kontaktu i poinformował dział IT.