Ataki ransomware. Nikt nie jest bezpieczny

Rośnie liczba ataków hakerskich typu ransomware, czyli w celu wymuszenia okupu. Przez pracę zdalną firmy stały się na nie o wiele bardziej podatne - ostrzega Andrzej Niziołek, ekspert Veeam Software.

  • Praca zdalna zwiększyła aktywność cyberprzestępców
  • Hakerzy już nie szyfrują danych firmy, ale je niszczą
  • Firmy deklarują, że nie płacą przestępcom, ale bywa różnie

Najsłabsze ogniwo firmy to pracownik

- Każdy atak ransomware jest inny, w każdym jest trochę przypadku, a trochę planowania. Zwykle wszystko zaczyna się od skrzynki mailowej szeregowego pracownika firmy - wystarczy że kliknie w link, a to już otwiera włamywaczom drzwi do systemu. Hakerzy są sprytni, wykorzystują odpowiedni moment, np. piątek pod koniec dnia pracy, są dobrymi psychologami, tworzą sytuacje, które skłaniają nas do szybkiego działania: kliknij link, podaj coś, uzupełnij dane, potwierdź... 90 proc. włamań odbywa się tą właśnie drogą. Dużo ataków umożliwia jakaś luka w systemie, niedopatrzenie administratora, niedoinstalowane poprawki.

Reklama

Atak hakerów jak bomba zegarowa

- Czasem długo nie wiemy o ataku. Może nastąpić tygodnie a nawet miesiące przed tym, jak przestępcy zażądają okupu. Przez ten czas przeszukują oni systemy firmy i znajdują ich najsłabsze punkty, by uderzyć jak najbardziej dotkliwie. Często najpierw niszczą kopie zapasowe i dopiero wtedy grożą atakiem na właściwe dane produkcyjne, by postawić ofiarę w sytuacji bez wyjścia. Wiele firm nie płaci okupów, dlatego przestępcy coraz częściej nie tyle szyfrują dane firmowe, co je niszczą. Bywa że firmy muszą wtedy zakończyć działalność.

Na atak najbardziej narażony jest... każdy

- Atakowane są wszystkie firmy, zgodnie z zasadą "zasiej szeroko i zbierz, co się uda". Właściwie nie ma systemu i firmy, wobec których nie podejmowano takiej próby. Oczywiście włamanie do banku czy telekomu daje większy rozgłos. Dla firm, które mają najwięcej danych wrażliwych, taki atak będzie oczywiście najbardziej bolesny, bo do skazy na wizerunku dojść mogą problemy prawne np. z RODO.

Cyfryzacja szokowa

- W pandemii przeszliśmy jako społeczeństwo szokową zmianę cyfryzacyjną, uciekając z przenośnymi komputerami z biur do domów. Nastąpiło "odmiejscowienie" danych, które z serwerów firmy trafiły na nasze laptopy ze wszystkimi tego konsekwencjami. Łatwość ataku i podatność na nie wzrosły. Świadomość niebezpieczeństw wśród pracowników pozostaje zbyt niska, waga szkoleń bywa lekceważona. Hakerzy to znakomici specjaliści, bardzo inteligentni, często po dobrych szkoleniach psychologicznych. Sumy wydawane na zabezpieczenie danych nigdy nie są wystarczające, to zawsze kompromis między możliwościami a oceną ryzyka. Atakowanie jest bardzo łatwe, kody hakerskie dostępne są w internecie. Dziś każdy może być hakerem!

BIZNES INTERIA na Facebooku i jesteś na bieżąco z najnowszymi wydarzeniami

"Z przestępcami się nie negocjuje"?

- Firmy deklarują że nie płacą przestępcom, ale gdy okazuje się, że nie ma kopii zapasowych, bywa różnie. Zdarza się też, że przestępcy w zamian za okup dostarczają "deszyfrator", ale działa on potwornie wolno. Kluczem są dane zapasowe - o ile je mamy i o ile haker ich wcześniej nie zniszczył. Oczywiście, od utraty danych można się ubezpieczyć, tyle że nie można przecież ubezpieczyć się od utraty wizerunku. Gdy firma traci dane klientów, nie jest dla nich zbyt istotne, czy była ubezpieczona.

Wojciech Szeląg

INTERIA.PL
Dowiedz się więcej na temat: ransomware | cyberbezpieczeństwo | ataki hakerskie
Reklama
Reklama
Reklama
Reklama
Finanse / Giełda / Podatki
Bądź na bieżąco!
Odblokuj reklamy i zyskaj nieograniczony dostęp do wszystkich treści w naszym serwisie.
Dzięki wyświetlanym reklamom korzystasz z naszego serwisu całkowicie bezpłatnie, a my możemy spełniać Twoje oczekiwania rozwijając się i poprawiając jakość naszych usług.
Odblokuj biznes.interia.pl lub zobacz instrukcję »
Nie, dziękuję. Wchodzę na Interię »