Ataki ransomware. Nikt nie jest bezpieczny
Rośnie liczba ataków hakerskich typu ransomware, czyli w celu wymuszenia okupu. Przez pracę zdalną firmy stały się na nie o wiele bardziej podatne - ostrzega Andrzej Niziołek, ekspert Veeam Software.
- Praca zdalna zwiększyła aktywność cyberprzestępców
- Hakerzy już nie szyfrują danych firmy, ale je niszczą
- Firmy deklarują, że nie płacą przestępcom, ale bywa różnie
- Każdy atak ransomware jest inny, w każdym jest trochę przypadku, a trochę planowania. Zwykle wszystko zaczyna się od skrzynki mailowej szeregowego pracownika firmy - wystarczy że kliknie w link, a to już otwiera włamywaczom drzwi do systemu. Hakerzy są sprytni, wykorzystują odpowiedni moment, np. piątek pod koniec dnia pracy, są dobrymi psychologami, tworzą sytuacje, które skłaniają nas do szybkiego działania: kliknij link, podaj coś, uzupełnij dane, potwierdź... 90 proc. włamań odbywa się tą właśnie drogą. Dużo ataków umożliwia jakaś luka w systemie, niedopatrzenie administratora, niedoinstalowane poprawki.
- Czasem długo nie wiemy o ataku. Może nastąpić tygodnie a nawet miesiące przed tym, jak przestępcy zażądają okupu. Przez ten czas przeszukują oni systemy firmy i znajdują ich najsłabsze punkty, by uderzyć jak najbardziej dotkliwie. Często najpierw niszczą kopie zapasowe i dopiero wtedy grożą atakiem na właściwe dane produkcyjne, by postawić ofiarę w sytuacji bez wyjścia. Wiele firm nie płaci okupów, dlatego przestępcy coraz częściej nie tyle szyfrują dane firmowe, co je niszczą. Bywa że firmy muszą wtedy zakończyć działalność.
- Atakowane są wszystkie firmy, zgodnie z zasadą "zasiej szeroko i zbierz, co się uda". Właściwie nie ma systemu i firmy, wobec których nie podejmowano takiej próby. Oczywiście włamanie do banku czy telekomu daje większy rozgłos. Dla firm, które mają najwięcej danych wrażliwych, taki atak będzie oczywiście najbardziej bolesny, bo do skazy na wizerunku dojść mogą problemy prawne np. z RODO.
- W pandemii przeszliśmy jako społeczeństwo szokową zmianę cyfryzacyjną, uciekając z przenośnymi komputerami z biur do domów. Nastąpiło "odmiejscowienie" danych, które z serwerów firmy trafiły na nasze laptopy ze wszystkimi tego konsekwencjami. Łatwość ataku i podatność na nie wzrosły. Świadomość niebezpieczeństw wśród pracowników pozostaje zbyt niska, waga szkoleń bywa lekceważona. Hakerzy to znakomici specjaliści, bardzo inteligentni, często po dobrych szkoleniach psychologicznych. Sumy wydawane na zabezpieczenie danych nigdy nie są wystarczające, to zawsze kompromis między możliwościami a oceną ryzyka. Atakowanie jest bardzo łatwe, kody hakerskie dostępne są w internecie. Dziś każdy może być hakerem!
BIZNES INTERIA na Facebooku i jesteś na bieżąco z najnowszymi wydarzeniami
- Firmy deklarują że nie płacą przestępcom, ale gdy okazuje się, że nie ma kopii zapasowych, bywa różnie. Zdarza się też, że przestępcy w zamian za okup dostarczają "deszyfrator", ale działa on potwornie wolno. Kluczem są dane zapasowe - o ile je mamy i o ile haker ich wcześniej nie zniszczył. Oczywiście, od utraty danych można się ubezpieczyć, tyle że nie można przecież ubezpieczyć się od utraty wizerunku. Gdy firma traci dane klientów, nie jest dla nich zbyt istotne, czy była ubezpieczona.
Wojciech Szeląg
