Ransomware, czy 167 razy więcej zagrożeń

Przeczytaj także: Cyberprzestępcy szukają pracowników

W marcu 2016 roku o epidemii ransomware poinformowała firma SonicWall. Wprawdzie od tych doniesień upłynął już niemal rok, to ciągle są one aktualne. Intensywność ataków szyfrujących wcale nie maleje - wręcz przeciwnie - tylko w ostatnich 3 miesiącach minionego roku liczba ataków przewyższyła ćwierć miliarda, co stanowiło przeszło 40% wszystkich ataków szyfrujących, do których doszło na przestrzeni całego roku.

Skąd tak duże nasilenie problemu? Jego przyczyn należy upatrywać przede wszystkim w rekordowym wręcz rozwoju usługi RaaS, czyli tzw. ransomware-as-a-service (zagrożenie-jako-usługa). Tryb RaaS to czynnik, który "upowszechnia" cyberprzestępczość, umożliwiając zarabianie na szyfrowaniu nawet kompletnym laikom. Świetnym przykładem jest tu wciąż aktywne zagrożenie o nazwie Satan, wyposażone przez swoich twórców w instrukcję infekowania ofiar. Motorem napędowym rozwoju RaaS jest również relatywnie niskie ryzyko bycia złapanym lub ukaranym, które może zachęcać do ataków na firmowe (w domyśle: cenne) dane nawet amatorów nielegalnego procederu. Kłopot w tym, że amator może równie zablokować cudze dane równie skutecznie jak doświadczony cyberprzestępca. Czy firmowi eksperci bezpieczeństwa IT są na to przygotowani?

Styczniowe badanie organizacji ISDG zajmujących się ochroną danych dowodzi, że 76% menedżerów bezpieczeństwa IT dostrzega w ransomware poważne zagrożenie dla swojego biznesu. Ponad połowa z nich (57%) spodziewa się ataku szyfrującego, a 47% przyznaje, że poziom zabezpieczeń przed taką ewentualnością w ich firmowej sieci jest w najlepszym razie "średni". Dodatkowo 62% respondentów określiła jako "w miarę pewne", że wdrożone zabezpieczenia odizolują pierwszą zainfekowaną maszynę, ratując firmową sieć przed szyfrującą epidemią. Firma ANZENA specjalizująca się w zabezpieczaniu danych przypomina, że przed zagrożeniem można się do pewnego stopnia ustrzec deaktywując tzw. makra w pakiecie Microsoft Office i ustawiając domyślne wyświetlanie ukrytych rozszerzeń plików. Dzięki nim łatwiej wychwycimy złośliwe załączniki udające inne dokumenty - najczęstszy dziś sposób przemycania kryptowirusów. A jeżeli nieostrożny użytkownik mimo wszystko aktywuje zagrożenie... to nawet przegranie walki z ransomware na kilku firmowych urządzeniach nie musi oznaczać kapitulacji i haraczu dla szantażystów.

- Przed skutkami złośliwego szyfrowania uchroni nas tworzenie regularnego backupu danych, najlepiej jako obrazu całego dysku, bo nigdy nie wiadomo w jakie zasoby uderzy wirus - radzi Krystian Smętek, inżynier systemowy rozwiązań ShadowProtect SPX - Dysponując aktualną kopią bezpieczeństwa łatwo i szybko odzyskamy swoje dane, wznawiając pracę i minimalizując koszty przestoju praktycznie do zera.

Według badania ISDG mimo alarmującego rozpędu ransomware 5% specjalistów nadal lekceważy problem, uważając go za sztucznie rozdmuchaną kreację medialną. Jeżeli takie poglądy prezentują nie szeregowi pracownicy, a kierownicy działów bezpieczeństwa IT, to w praktyce średnio co 20 firma może być nieprzygotowana do walki z szyfrującą plagą.