Szyfrowanie plików dla okupu nie traci na popularności
Ransomware to rodzaj złośliwego oprogramowania, które blokuje użytkownikowi dostęp do systemu lub plików, a następnie żąda okupu w zamian za ich odszyfrowanie. Pomimo tego, że jest to jedna z najstarszych metod szybkiego wzbogacenia się przez cyberprzestępców to wciąż bije ona rekordy popularności. Dlaczego ataki z użyciem ransomware są tak skuteczne? Przede wszystkim wynika to z nieuwagi użytkowników, którzy w pośpiechu bezmyślnie otwierają podejrzane załączniki w przychodzącej korespondencji.
W tylko ubiegłym roku ransomware wyrządził szkody na 11,5 miliarda dolarów. Średni jednostkowy koszt poniesiony przez firmę zaatakowaną w ten sposób wynosił 133 tysiące dolarów. Ataki ransomware stały się tak powszechnym zjawiskiem, że w 2021 roku firmy będą atakowane w ten sposób co 11 sekund!
Czym grozi bezrefleksyjne otwieranie podejrzanych załączników?
W pierwszej kolejności skuteczny atak ransomware pozbawia nas dostępu do danych, a następnie środków finansowych. Najnowsze dane są zatrważające – wysokość średniego okupu w ostatnim kwartale podwoiła się.
A cyberprzestępcy stają się przerażająco skuteczni, coraz częściej stosują ukierunkowane ataki na firmy, podczas których podszywają się pod kontrahentów czy klientów.
Jednak zainfekowanie ransomware to nie tylko poniesienie strat finansowych z powodu zapłaty okupu, zazwyczaj atak wiąże się z przestojem firmy, który średnio trwa ponad dwa tygodnie. Skuteczny atak przyczynia się także do utraty wizerunku i zaufania, dlatego wiele spośród firm, które padły ofiarą cyberprzestępców nie informuje o tego typu incydentach.
Jakim firmom grozi atak ransomware?
Atak ransomware grozi wszystkim firmom, niezależnie od obszaru ich działalności czy wielkości. Choć częściej zainfekowane zostają komputery firm z sektora MŚP – często niewielkie podmioty gospodarcze niewystarczająco inwestują w zabezpieczenia, które mogłyby uchronić przedsiębiorstwo przed potencjalnym incydentem bezpieczeństwa.
Jak donoszą lokalne media ostatnio hakerzy mieli zaatakować w taki sposób jedną z dużych firm w produkcyjnych w powiecie tczewskim. Skutek? Z powodu ataku stanęła cała produkcja. Tradycyjnie za odszyfrowanie plików hakerzy mieli zażądać okupu w kryptowalutach.
Firmowe pliki zostały zaszyfrowane - i co dalej?
Eksperci są zgodni, w przypadku skutecznego ataku ransomware nie warto płacić okupu – głównie dlatego, że nawet po dokonaniu płatności nie możemy mieć stuprocentowej pewności, że odzyskamy dostęp do naszych danych. Choć jak donosi Coveware cyberprzestępcy aż w 98% przypadków wywiązują się z zawartej umowy i po otrzymaniu zapłaty, pliki zostają odszyfrowane. Pamiętajmy jednak, że uiszczenie okupu tylko bardziej zachęca hakerów do podejmowania działań niezgodnych z prawem.
Jak odszyfrować pliki po ataku ransomware? Z pewnością nie jest to zadanie łatwe, aczkolwiek nie jest ono niemożliwe. Dla ofiar ataków przygotowaliśmy poradnik, który będzie pomocny podczas samodzielnej próby odszyfrowania plików.
Jak się bronić przed ransomware?
Przedsiębiorcy powinni przede wszystkim zapobiegać potencjalnym zagrożeniom, aby ochronić się przed atakiem ransomware warto zainwestować w sprawdzonego antywirusa, pamiętać o bieżącym instalowaniu aktualizacji i wykonywaniu kopii zapasowych – dzięki temu nawet po zaszyfrowaniu plików z łatwością przywrócimy pliki na firmowym komputerze.
Ale to nie wszystko. Niezmiernie ważnym aspektem jest edukacja pracowników, gdyż to od ich świadomości i czujności może zależeć przyszłość całej firmy. Jak unikać podejrzanych linków i załączników, które mogą zainfekować firmowy sprzęt ransomware uczymy podczas naszego nowego cyklu szkoleń. Opieszałość w podnoszeniu kompetencji pracowników na tym polu bywa kosztowna, dlatego nie zwlekaj, przeszkolimy Twoich pracowników, a Ty zyskasz poczucie bezpieczeństwa – żaden z Twoich pracowników już nigdy więcej bezmyślnie nie otworzy załącznika z przychodzącego maila!
Jaki antywirus wybrać, aby skutecznie zabezpieczyć się przed zaszyfrowaniem plików?
Producenci oprogramowania antywirusowego coraz lepiej wykrywają ataki ransomware, najlepiej z detekcją takich zagrożeń radzą sobie antywirusy nowej generacji, których działanie jest oparte na uczeniu maszynowym i mechanizmach sztucznej inteligencji. Takim produktem jest m.in. innowacyjny antywirus CylancePROTECT, który obecnie chroni już ponad 20 milionów endpointów. Skąd rosnąca popularność tego rozwiązania? To jeden z nielicznych antywirusów na rynku, który rozpoznaje dotychczas nieznane zagrożenia. To właśnie algorytmy CylancePROTECT skutecznie powstrzymały ransomware Wannacry i Petya, mimo że były zupełnie nowym rodzajem złośliwego oprogramowania. Nie chcesz ryzykować utraty dostępu do swoich firmowych plików? Zabezpiecz się przed zaszyfrowaniem plików – postaw na CylancePROTECT.