Przedsiębiorcy są zmuszeni podejmować nowe działania celem uchronienia swoich przedsiębiorstw przed ryzykiem cybernetycznym. Coraz większa liczba przedsiębiorców przekonuje się na własnym przykładzie, że koszty zapobiegania cyberatakom są proporcjonalnie znacznie mniejsze niż koszty likwidacji szkód, co często wiąże się z utratą zaufania i reputacji wśród klientów.
Czym jest ransomware i jak przebiega cyberatak z jego użyciem?
Ransomware stanowi rodzaj złośliwego oprogramowania, które powoduje blokadę w dostępie do systemu komputerowego lub uniemożliwia odczyt zapisanych danych, a następnie stosowany jest szantaż, czyli sprawca cyberataku kieruje żądanie okupu za przywrócenie stanu poprzedniego. Obecnie najczęściej okup wymagany jest w kryptowalutach (np. Bitcoin), co uniemożliwia dotarcie do sprawcy, a często ata wykonuje się za pośrednictwem sieci TOR.
Po spełnieniu żądania okupu, cyberprzestępcy obiecują przesłanie:
pliku z oprogramowaniem odblokowującym dostęp;
pliku z oprogramowaniem odszyfrowującym dane;
kodu odblokowującego lub odszyfrowującego.
Obecnie oprogramowanie typu ransomware traktowane jest jako usługa (RaaS, Ransomware as a Service).
Przykład z życia wzięty
Sprawa sklepu internetowego Morele.net: Jak podają media, cyberatak na Morele.net z użyciem oprogramowania typu ransomware miał miejsce 18 grudnia 2019 roku. Przeprowadzający cyberatak uzyskali dostęp do danych klientów sklepu tj. imion i nazwisk, adresów e-mail, numerów telefonów i zaszyfrowanych haseł. Sprawcy zażądali okupu, ale żądanie nie zostało spełnione. Zdaniem specjalistow ds. bezpieczeństwa IT, Morele.net zachowało się bardzo nieodpowiedzialnie, gdyż niepoinformowało swoich klientów o wycieku danych, długo zaprzeczało atakowi i kuriozalnie negocjowało ze sprawcą cyberataku (np. sposób przelania żądanego okupu). W efekcie żądanie nie zostało spełnione, dane klientów wypłynęły do sieci, a we wrześniu 2019 roku na Morele.net została nałożona kara przez Urząd Ochrony Danych Osobowych w wysokości ponad 2,8 mln złotych.
Rady dla przedsiębiorców i nietylko
Aby ustrzec się przed cyberatakiem typu ransomware należy pamiętać o:
aktualizacji programu antywirusowego;
wykonywaniu kopii zapasowej w chumrze lub na nośniku zewnętrznym, niepołączonym z komputerem;
zachowaniu ostrożności przy otwieraniu wiadomości e-mail;
W razie cyberataku typu ransomware należy:
skonsultować się ze specjalistą ds. bezpieczeństwa IT, gdyż może istnieć możliwość odszyfrowania danych lub uzyskania dostępu do systemu bez wpłacania okupu;
rozważyć wpłacenie okupu, ale tylko wtedy, gdy jest to jedyne i najlepsze rozwiązanie np. cyberatak typu ransomware na szpital.
Stan na dzień: 1 października 2019 roku
Photo credit: pixabay.com
Comments