parallax background

Ransomware. Niebezpieczeństwo XXI wieku dla przedsiębiorstw

Bezpieczna chmura 2.0
18 marca 2021
Rejestracja znaku towarowego? Co to jest i czy tego potrzebuje?
25 marca 2021
 

Rok 2020 przeniósł dużą część naszego życia w sferę Internetu. Zarówno osoby prywatne, jak i firmy wykonują na chwilę obecną większość zadań online. Wraz z większą cyfryzacją życia i pracy przedsiębiorstw, wzrosło zagrożenie ze strony hackerów. Jednym z takich zagrożeń jest Ransomware.

Z raportu SonicWall GRID Threat Network Report 2021 dowiadujemy się, że w ciągu kilku miesięcy tego roku takich ataków odnotowano… 304,6 miliona (w połowie roku 2020, mięliśmy do czynienia z liczbą na poziomie 121,4 miliona).Ataki tego typu należą do najbardziej niebezpiecznych ze względu na potencjalnie katastrofalne skutki dla danych przedsiębiorstwa.

Problem jest poważny, ponieważ oprogramowanie szyfrujące przekazuje zainfekowane pliki przestępcom, dlatego żaden program zabezpieczający nie jest w stanie pomóc w ich odszyfrowaniu. W większości przypadków nieuiszczenie opłaty wiąże się z bezpowrotną utratą danych. Niestety, nawet jeśli zapłacimy okup, nie mamy żadnej gwarancji, że cyberprzestępcy zwrócą nasze dane

 
 

RANSOMWARE…? Co kryje się za tą nazwą?

Ransomware (ang. ransomware – zbitka słów ransom „okup” i software „oprogramowanie”) – oprogramowanie, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych (często poprzez techniki szyfrujące), a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego. Programy typu ransomware należą do tzw. złośliwego oprogramowania zwanego malware.

JAK DZIAŁA I JAKIE ZAGROŻENIE ZE SOBĄ NIESIE?

Najprostsze typy programów typu ransomware jedynie zakładają na system blokadę, stosunkowo łatwą do zlikwidowania dla doświadczonych użytkowników komputera. Bardziej zaawansowane formy oprogramowania szantażującego stosują natomiast technikę zwaną kryptowirusowym wymuszeniem – szyfrują pliki ofiary, uniemożliwiając tym samym ich normalny odczyt, i żądają okupu w zamian za deszyfrację danych.

W prawidłowo przeprowadzonym ataku wymuszeniowym przywrócenie danych bez posiadania klucza deszyfrującego jest praktycznie niemożliwe.

Tego typu oprogramowanie rozpowszechnia się zazwyczaj w phishingowych wiadomościach e-mail i jest zazwyczaj ukryte w załącznikach, takich jak pliki : .zip, .pdf, .docx , .exe i inne. Jest niezwykle ciężkie do zidentyfikowania i rozprzestrzenia się samodzielnie. Przy pierwszym (i kolejnym) pojawieniu się złośliwego oprogramowania ofiarami ataków padały najczęściej pojedyncze systemy (należące do tzw. zwykłych użytkowników). Cyberprzestępcy zaczęli jednak wykorzystywać pełny potencjał tej metody ataków w momencie stworzenia oprogramowania ransomware skierowanego do firm. Sprawdzało się ono tak dobrze — wstrzymując produktywność oraz powodując utratę danych i przychodów — że jego autorzy skupili się w głównej mierze właśnie na atakach na firmy. Z końcem 2016 r. 12,3% przypadków wykrycia zagrożeń w firmach na całym świecie dotyczyło oprogramowania ransomware, podczas gdy w przypadku użytkowników indywidualnych było to zaledwie 1,8%. Co więcej, do 2017 r. 35% małych i średnich firm padło ofiarą ataku oprogramowania ransomware.

 
 

Chcesz być informowany o nowych artykułach? Zapisz się do newslettera.


    Jędrzej Biernacki
    Jędrzej Biernacki
    Student kierunku Bezpieczeństwo Wewnętrzne - Cyberprzestępczość. Prywatnie fan gier komputerowych, majsterkowania i zapalony gitarzysta.