Dlaczego programy typu ransomware są zagrożeniem dla Twojej firmy?

Programy typu ransomware stają się w ostatnich latach coraz większym zagrożeniem. Ale jakie ryzyko stanowią one dla Twojej firmy?

Ubiegłoroczny atak na firmę Sony jest prawdopodobnie najbardziej sławnym atakiem ransomware, jaki miał miejsce ostatnimi czasy. Jednak nie można wykluczyć, że w przyszłości złośliwe programy przybiorą nową, jeszcze bardziej wyszukaną formę.

Sprawę pogarsza fakt, iż wiele przypadków ataków nie zostało zgłoszonych, dlatego ciężko jest ustalić rzeczywistą skalę problemu!

Ataki ransomware można nazwać cyfrowymi porwaniami. Napastnik szyfruje cały komputer lub pliki należące do ofiary, a następnie żąda okupu w zamian za ich bezpieczny zwrot. Jeśli żądanie nie zostaje spełnione, pliki są niszczone i wydawało by się, że tracone bezpowrotnie.

Celem programów typu ransomware są osoby prywatne, firmy, a także instytucje państwowe. Wszystkie podmioty, które są w posiadaniu ważnych plików lub systemów stają się potencjalnie zagrożone.

Ostatnio zdarzyły się nawet ataki na graczy, którzy szantażowani byli utratą swoich cyfrowych dobytków.

Najbardziej narażeni na ataki ransomware są właściciele firm, jak pokazał ostatni atak na Duńskich kręgarzy. Ofiary otrzymywały wiadomość e-mail od „pacjentów”, którzy dostarczali im bardzo przekonującą dokumentację medyczną poprzez serwis Dropbox. Po otworzeniu dokumentu, do gry wkraczało złośliwe oprogramowanie o nazwie PacMan, które szyfrowało ważne pliki i cenne informacje medyczne.

W Stanach Zjednoczonych, zarówno FBI, jak i organizacja White Collar Crime Center zalecają zgłaszać zagrożenia rasomware na stronie www.ic3.gov, a także odradzają płacenia jakiegokolwiek okupu!

Najnowsze badania przeprowadzone przez serwis ThreatTrack pokazują, że 30% ankietowanych firm próbowało by negocjować i zapłacić okup w zamian za odzyskanie danych. Większa część, bo aż 55% osób, które były kiedyś ofiarami ataku ransomware, twierdzi że zapłaciła by okup ponownie!

Z ankiety przeprowadzonej przez ThreatTrack wnioskować można również, że wiele przypadków nie zostaje zgłaszane. Dlaczego? Prawdopodobnie dlatego, że firmy nie lubią być kontrolowane i publicznie upokarzane lub być może po to, aby nie zachęcić naśladowców.

Co należy zrobić?

Zarówno rząd, jak i firmy zajmujące się bezpieczeństwem doradzają, aby w pierwszej kolejności dobrze się przygotować.

Oto kilka podstawowych wskazówek:

• Zapoznaj się ze swoimi pracownikami ze sposobem działania programów typu ransomware.
• Regularnie twórz kopie zapasowe swoich danych – upewnij się, że kopie trzymane są poza siecią.
• Zainstaluj i aktywuj oprogramowanie antywirusowe.
• Strzeż się linków i załączników. Jeśli masz wątpliwości, nie otwieraj ich!

Możesz także być na bieżąco oraz dowiadywać się o złośliwych programach i innych zagrożeniach bezpieczeństwa na naszym blogu.

Podobnie jak w prawdziwym świecie, profilaktyka jest najlepszym lekarstwem także w cyfrowej rzeczywistości. Może wydawać się to męczące, ale na dłuższą metę strategia zapobiegawcza oszczędzi ci wielu nieprzyjemności.

źródło: avg.com