RANSOMWARE – OKUP ZAPŁACISZ W BITCOINACH
2017-12-30
Przestępczość w sieci ma się świetnie. Mimo nieustannego przypominania o zabezpieczeniach, mimo spektakularnych przykładów, ciągle jeszcze nawet największe korporacje padają ich ofiarami.
Wydawałoby się, że potentaci działający na skalę światową, mają naprawdę mocne zabezpieczenia. Tymczasem przykłady z tego roku temu absolutnie zaprzeczają.
Petya i nie tylko
Ostatnie lata obfitowały w ataki typu ransomware. Ich ofiarami padły wielkie korporacje, instytucje finansowe, agencje rządowe ale też „zwykłe” firmy.
Nazwy Petya/Not Petya, WannaCry, Locky kojarzą się ze spektakularnymi pokazami siły cyberprzestępców. Każdy Admin i IT Security Menadżer wie (?) jakie zagrożenie niosą ze sobą.
Po co to wszystko?
Jeśli nie wiadomo o co chodzi, chodzi o pieniądze. A jeśli wiadomo… też chodzi o pieniądze. Zwykli użytkownicy sieci z pewnością zadają sobie pytanie: czy to naprawdę jest opłacalne, to całe hakowanie, tworzenie ransomware i innych takich robali. Otóż jest i to bardzo.
Ransomware, po przedostaniu się do komputera ofiary, szyfruje zawartość dysku, a za jego przywrócenie żąda okupu. Jeśli jesteś zwykłym Kowalskim, to może odżałujesz prywatne maile i zdjęcia. Ale jeśli jesteś Kowalskim prowadzącym firmę, a w komputerze masz bazę klientów, zamówień, płatności i księgowość? Na dodatek nie masz nigdzie kopii. Jakie jest prawdopodobieństwo, że się ugniesz?
Płacisz, dostajesz klucz do odzyskania danych i … wszystko wraca do normy. A Ty jesteś mądrzejszy o bolesne i kosztowne doświadczenie.
Trochę liczb
Liczb będzie rzeczywiście trochę, za to będą znaczne. Koszt ataku typu ransomware dla firmy jest dwojaki. Otóż, jeśli przyjrzeć się tylko wypłaconym przestępcom okupom, okazuje się, że kwota wypłacona szantażystom jest określana na 25 milionów dolarów w ciągu 2015-2016 roku. A zapłaciło tylko niespełna 10% szantażowanych firm!
Od 2015 roku przeważającą walutą, w jakiej żądano okupu, były Bitcoiny. Trudno się dziwić, większa anonimowość transferów, ponad 1300% wzrostu, idealna waluta do takich „interesów”.
Drugą stroną tego medalu są koszty ponoszone przez firmy w związku z paraliżem działalności i te są już naprawdę gigantyczne. Specjaliści mówią i piszą o kwotach ponad miliarda dolarów w 2016 roku.
Czy można się bronić?
Można. Po pierwsze, poprzez uświadamianie pracowników o zagrożeniach. Po raz kolejny mówimy o konieczności szkoleń IT BHP, na wzór obowiązkowych szkoleń BHP dla każdego pracownika. Dosłownie dla każdego i na każdym szczeblu!
Po drugie, poprzez zabezpieczenie własnych zasobów, wdrożenie odpowiednich procedur.
Po trzecie, poprzez regularny backup danych, co pozwoli w miarę szybko przywrócić aktualny stan, nie tylko w razie ataku, ale też w przypadku każdej innej awarii.
Akademia Extel jest niekomercyjnym programem edukacyjnym kierowanym przede wszystkim do menadżerów i pracowników firm. O nowych artykułach informujemy poprzez newsletter. Napisz do nas