Hakerzy atakują! Straty mogą być wielkie
Straty wyrządzane przez złośliwe oprogramowanie typu ransomware szacuje się na ponad 11,5 miliarda dolarów rocznie w skali całego świata - przestrzegają analitycy.
Szyfrowanie przez przestępców zasobów komputerów firmowych, a następnie żądanie okupu za odblokowanie, czyli tzw. ransomware jest coraz częstszym sposobem wyłudzania pieniędzy przez cyberprzestępców.
Kwoty okupów wymuszanych na małych i średnich firmach oscylują wokół 1000 dolarów, często są określane w bitcoinach.
Część firm płaci w obawie przed unieruchomieniem działalności i stratami, nie zawsze jednak odzyskują dostęp do swoich danych. Rozsądniejsze, tańsze i łatwiejsze jest zabezpieczanie firmowego sprzętu zanim dojdzie do ataku.
- Tygodniowo zgłasza się do nas kilka firm zaatakowanych przez przestępców żądających okupu. Jest ich 2-3 czasem 4 czy 5. Przytaczam tu liczby wyłącznie przedsiębiorstw, które zostały dotknięte infekcją złośliwym oprogramowaniem szyfrującym typu ransomware - informuje Wojciech Gołębiowski, dyrektor zarządzający firmy Veronym (zabezpieczenia danych).
Kluczem według którego przestępcy wybierają swoje ofiary jest podatność na atak czy po prostu brak zabezpieczeń przed przestępczością internetową. Większość rodzajów incydentów ransomware została zbudowana stosunkowo niskim nakładem sił, z użyciem nieznacznie zmodyfikowanych projektów złośliwego oprogramowania dostępnych publicznie i za darmo w łatwych do znalezienia serwisach internetowych. Nawet pomimo nieskomplikowanej konstrukcji takich ataków, zwykły antywirus, w dodatku sporadycznie aktualizowany, to niewystarczające zabezpieczenie. Obiektem ataku może już być nie tylko komputer czy telefon, ale zaawansowane systemy sterujące działaniem firmy, czy gromadzące dane o transakcjach, klientach czy stanach magazynowych. Infekowane i blokowane mogą być systemy takie jak ERP czy aplikacje księgowe, kadrowe czy sprzedażowe.
Pierwszą reakcją firmy w przypadku cyberataku jest próba samodzielnego odblokowania danych. Ta zazwyczaj kończy się niepowodzeniem. W drugiej kolejności przedsiębiorcy szukają fachowej pomocy wyspecjalizowanej firmy. W tym momencie zaczynają się już koszty, tym bardziej, że próby deszyfracji podejmowane przez specjalistów też rzadko kończą się sukcesem. Dopiero po kilku dniach bezskutecznych prób, przedsiębiorcy przechodzą do negocjacji z przestępcami.
Nie ma wiarygodnych danych na temat tego, ile firm decyduje się zapłacić okup. Z pewnością jednak jest to znacząca liczba, niektóre szacunki mówią o połowie zaatakowanych. Wielu z nich płaci, choć nie ma żadnej gwarancji, że po przelaniu okupu odzyskają dostęp do zasobów firmy. Znane są przypadki likwidacji przedsiębiorstwa po takim incydencie.