7

Ransomware to już nie żarty. To najniebezpieczniejsze zagrożenia w sieci

Ransomware - kojarzone głównie z pecetami zaczynają zataczać coraz szersze kręgi. Wygląda na to, że twórcy tego typu zagrożeń zaczynają zauważać ich potencjał w kontekście całych infrastruktur i skrzętnie to wykorzystują. Zablokowanie kilku komputerów nie jest już głównym celem przestępców.

Jak w swoim materiale podaje ZDnet, powołując się na raport firmy Vectra (zajmującej się cyberbezpieczeństwem), już wcześniej upatrywano w ransomware kandydata na bardzo mocną rodzinę cyberzagrożeń w kontekście firm. Tutaj ostrzegano przed możliwym tworzeniem tego typu złośliwych programów z myślą o infrastrukturach chmurowych i bazodanowych. Obecnie, w Ameryce Północnej, głównymi ofiarami takich zagrożeń są firmy zajmujące się ubezpieczeniami oraz finansami. Ale nie tylko, bo obrywa również rynek zdrowotny, instytucje rządowe oraz firmy zajmujące się szeroko rozumianą produkcją.

Dla tego typu podmiotów utrata dostępu do pewnych plików lub unieruchomienie firmowej infrastruktury oznacza ogromne straty z godziny na godzinę. Dlatego te najczęściej podejmują bardzo pochopne kroki – próbują negocjować z cyberprzestępcami, opłacają okupy – bez gwarancji, że wprowadzony do sieci ransomware nie jest wiperem. Wtedy pieniądze bezpowrotnie przepadają, zresztą podobnie jak i dane. Ofiara jest wtedy na przegranej pozycji i jedyne co może zrobić, to jak najszybciej doprowadzać wszystko do stanu używalności i modlić się o aktualne backupy.

ransomware

W trakcie infekcji tak dobrze „wycelowanym” ransomware, blokowane są pliki znajdujące się nie tylko na urządzeniu, ale również te dostępne w lokalizacjach sieciowych albo i w środowiskach chmurowych firm. Jest to niesamowicie bolesne dla każdego przedsiębiorstwa – zwłaszcza, jeżeli backupy są przechowywane w takich właśnie miejscach. Co gorsza, o wielu udanych atakach możemy kompletnie nie wiedzieć – prywatne firmy bardzo często ukrywają takie incydenty i jeżeli udało im się odzyskać dane (nie doszło do fizycznej ich utraty), najpewniej nie wystosują żadnego oficjalnego oświadczenia na ten temat.

Zobacz także: Rzucam wszystko i zaczynam robić ransomware

Cyberprzestępcy dobrze główkują

Wiele firm nie ma wprowadzonych procedur na wypadek takiego ataku. Ba, w niektórych przedsiębiorstwach do rzeczy egzotycznych należą nawet kopie zapasowe, które mogą ocalić sytuację w podbramkowych sytuacjach. Tyle mówi się o tego typu atakach, wskazuje się na analizy ekspertów i zwyczajnie trąbi o tym w mediach. A niektóre firmy wychodzą z wygodnego i błędnego jednocześnie założenia, że ich takie rzeczy zwyczajnie nie dotyczą. Bo skoro wcześniej nie zdarzało im się nic podobnego, to dlaczego miałoby się to zdarzyć tu i teraz?

Tyle, że potem przychodzi otrzeźwienie (jak jest już zazwyczaj za późno). Wtedy dopiero tworzy się polityki odnoszące się do bezpieczeństwa, szuka audytorów, speców od zabezpieczeń. Po udanym ataku, koszty wdrożenia odpowiednich praktyk są jeszcze większe, ale motywacja znacznie większa. Uwierzcie – taniej jest wprowadzić tego typu rzeczy jeszcze przed tym, gdy ktokolwiek firmę zaatakuje.