Sposoby zabezpieczenia się przed skutkami ataków ransomware

Ransomware to złośliwe oprogramowanie, które na ogół blokuje jakieś zasoby komputera i wymusza wniesienie opłaty przez użytkownika za zwolnienie takiej blokady. Uważane jest za jedną z największych internetowych plag ostatnich lat. Ten sposób wyłudzania pieniędzy stał się dla cyberprzestępców solidnym źródłem zarobku, a ofiarami takich ataków padają zarówno przeciętni internauci, jak i duże organizacje.

Blokada urządzenia

Oprogramowanie ransomware może dostać się do systemu operacyjnego urządzenia, z którego korzysta ofiara, infekując go na różne sposoby złośliwym kodem. Najczęściej odbywa się to poprzez uruchomienie na komputerze lub smartfonie specjalnie spreparowanego załącznika do wiadomości e‑mail, czy też poprzez kliknięcie odnośnika ściągającego wirusa. W rezultacie działania złośliwej aplikacji następuje blokada dostępu do plików — zarówno tych przechowywanych na komputerze lokalnym, jak i na zasobach sieciowych (w obrębie infrastruktury IT przedsiębiorstwa, jeżeli to ono jest celem ataku).

Coraz więcej ataków

Choć ataki ransomware nie są najczęściej występującymi incydentami z zakresu bezpieczeństwa, to jednak powinien niepokoić fakt, że z roku na rok jest ich coraz więcej. Jak wynika z badania „IT Security Economics 2019”, opracowanego przez Kaspersky Labs, 38% firm, zarówno małych i średnich organizacji, jak i dużych korporacji, borykało się w 2019 roku z incydentami związanymi z ransomware. Natomiast raport CrowdStrike „Global Security Attitude Survey 2020” wskazuje, że problem dotyczył już aż 56% respondentów. Niepokojąca jest  tendencja do coraz częstszego obierania za cel mniejszych firm. Nasilenie ataków może mieć  związek z pandemią COVID-19, ponieważ coraz więcej przedsiębiorstw modyfikuje swoją cyfrową infrastrukturę, aby przystosować ją do wymogów pracy zdalnej.

Straty finansowe

Na dyskach twardych komputerów nierzadko dokumentowane cyfrowo jest całe życie firmy (księgowość i raporty) lub osoby prywatnej (zdjęcia). Koszty przywracania tak zablokowanej infrastruktury potrafią być olbrzymie. W 2020 roku duńska firma usługowa ISS padła ofiarą cyberataku, skutkującego utratą dostępu do usług setek tysięcy pracowników. Organizacja nie zdecydowała się na zapłacenie okupu. W rezultacie szacuje się, że musiała wydać od 75 do 114 mln dolarów, aby powrócić do stanu sprzed ataku — cała operacja zajęła jej miesiąc. Nic dziwnego, że coraz więcej podmiotów woli wpłacić okup, ponieważ jest to najszybsza metoda odzyskania danych. Jak wynika z przytaczanego już raportu CrowdStrike, aż 27% zaatakowanych firm przystało na warunki szantażystów, ponosząc średnie straty finansowe na poziomie 1,1 mln dolarów. A paść ofiarą ataku ransomware jest relatywnie łatwo, ponieważ cyberprzestępcy tworzą coraz bardziej zaawansowane aplikacje. Przykładem może być pamiętny Petya, który nie szyfrował plików, ale – po uzyskaniu odpowiednich uprawnień, przyznanych ręcznie przez użytkownika – zastępował systemowy boot loader własnym, uniemożliwiając systemowi operacyjnemu dostęp do plików.

Wykonuj kopie zapasowe!

Skoro podstawą skutecznego ataku ransomware jest zablokowanie dostępu do plików, to najlepszą formą ochrony będzie tworzenie kopii bezpieczeństwa tych danych. Ponieważ złośliwe oprogramowanie potrafi przeskanować atakowany komputer w poszukiwaniu przechowywanych na nich kopii zapasowych, należy zawsze utrzymywać minimum trzy kopie zapasowe, na dwóch różnych urządzeniach.

Dzięki aplikacji Cloud Backup do ochrony ważnych plików, dane użytkownika są przechowywane w nowoczesnej chmurze. Wielopoziomowe bezpieczeństwo oraz intuicyjna obsługa sprawiają, że w przypadku zablokowania komputera przez hakerów, dane będzie można łatwo i błyskawicznie przywrócić — niemal jednym kliknięciem myszki.