Ransomware to ostatnio bardzo nośny temat - nie tylko z tego powodu, że pojawia się coraz więcej tego typu zagrożeń, ale również dlatego, że tego typu niebezpieczne programy są w stanie dokonać przeogromnych szkód. Te zaś mogą wpłynąć również na nasze życie - mimo, że tylko pozornie nas one nie dotyczą. Najnowsze badanie dotyczące tego zjawiska w miejscach pracy budzą jednak moje szczere zaniepokojenie.
Kuriozum. Złapali ransomware w pracy... zapłacili ze swojej kieszeni
Złapać ransomware jest naprawdę łatwo. W większości przypadków wystarczy chwila nieuwagi, nieostrożnie otwarty złośliwy załącznik i... mamy spory problem. Dane na dysku twardym są zaszyfrowane, na ekranie zaś widnieje żądanie zapłaty okupu. Oczywiście, dotowanie cyberprzestępców jest zawsze odradzane, jednak nie każdy o tym wie. Co, jeśli taka sytuacja przydarza się nam w pracy i uważamy, że to my jesteśmy odpowiedzialni za ten incydent? Cóż, wedle danych z badania Intermedia, niektórzy zachowują się wtedy po prostu dziwnie.
Mało tego. Pracownicy zachowują się nieodpowiedzialnie nawet tuż po zainfekowaniu ransomware
Wyobrażacie sobie to, że 59% pracowników, których komputery w pracy zostały zainfekowane postanowiło zapłacić okup cyberprzestępcom? To więcej niż połowa i biorąc pod uwagę to, że hakerom raczej nie należy ufać - zdecydowanie za dużo. I co ciekawe, wcale nie pracodawcy wymuszają na nich takie zachowania, lecz wpadają oni sami na takie pomysły. Co nimi kieruje? Wstyd, poczucie odpowiedzialności za szkodę i chęć wymigania się od problemów, zanim ktokolwiek będzie w stanie je dostrzec. Pracownicy, którzy padają ofiarą ransomware decydują się zatem na desperacki, ogromnie nierozważny krok i z własnej kieszeni pokrywają "koszty" okupu - oczywiście w zdecydowanej większości przypadków wyrzucając pieniądze w błoto.
Intermedia sprawdziło również, czy pracownicy otrzymali stosowne szkolenie z cyberbezpieczeństwa - w 70 procent przypadków miało to miejsce. Weźmy jednak pod uwagę, że jest to trend z zagranicy - w Polsce ten odsetek może być znacznie mniejszy, a to błąd. Przede wszystkim, infekcje z udziałem ransomware w zdecydowanej większości są efektem braku rozwagi. Gdyby tylko pracownicy zostali odpowiednio przeszkoleni, można by było uniknąć nieprzyjemnych konsekwencji. Mało tego, pewnie nikt nie wpadłby na to, aby zapłacić okup cyberprzestępcom. Biorąc pod uwagę fakt, iż 59% pracowników przyznało się do zapłacenia "haraczu", można stawiać pytania odnośnie jakości takowych szkoleń.
Co więcej, respondenci są świadomi tego typu zagrożeń w sieci i obok awarii sprzętu (30%) wskazali właśnie ransomware (29%) jako najważniejszą przyczynę utraty danych w firmie. 78% mężczyzn w firmach odpowiedziało, że wie czym są tego typu zagrożenia. Wśród kobiet odsetek jest nieco mniejszy i wynosi 60%. Aż 86% pracowników natomiast uznało, że mają odpowiednie kompetencje ku temu, aby zidentyfikować niebezpieczną wiadomość e-mail, przy czym 21% przyznało się, że w tej kwestii poległo.
Szkolić i zabezpieczać
I... robić backupy. W niektórych przypadkach przed ransomware bardzo trudno jest się ochronić i Petya szczególnie pod tym względem dał się nam we znaki. Jednak dobrze poinformowani pracownicy oraz odpowiednie zabezpieczenia to skarb, na którym obecnie nie opłaca się oszczędzać. Ewentualne szkody wywołane przez takie infekcje mogą być natomiast niesamowicie dolegliwe.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu