Liczba ataków ransomware w ciągu roku wzrosła 167 razy

16 lutego, 2017
ransom_staty

Komputer pokonuje człowieka w grę logiczną Go, teleskop Hubble’a odkrywa galaktykę GN-z11, a liczba ataków szyfrujących w miesiąc wzrasta z 282 tys. do 30 milionów – tak powinno wyglądać odświeżone kalendarium marca 2016. Ransomware, czyli obecne zagrożenie sieciowe nr 1 notuje rekordowy wzrost popularności: z 4 milionów ataków w 2015 do 638 milionów na koniec 2016. Tymczasem świadomość problemu wśród części użytkowników utrzymuje się na bardzo niskim poziomie – ostrzega firma Anzena specjalizująca się w zabezpieczaniu danych.

O boomie zjawiska ransomware w marcu 2016 poinformowała w swoim najnowszym raporcie firma bezpieczeństwa IT SonicWall. Konkluzją dokumentu jest twierdzenie, że chociaż od eksplozji trendu wkrótce minie rok, to jego intensywność wcale nie słabnie. Przeciwnie – tylko w czwartym kwartale 2016 liczba podobnych ataków sięgnęła 266,5 mln, co stanowiło 41% wszystkich prób złośliwego szyfrowania w ubiegłym roku. Przyczyną nasilenia problemu jest przede wszystkim galopujący rozwój tzw. ransomware-as-a-service (zagrożenie-jako-usługa). Obniżając próg wejścia w przestępczy biznes, RaaS umożliwia zarabianie na szyfrowaniu nawet zupełnym laikom. Modelowym tego przykładem jest wciąż aktywne zagrożenie o nazwie Satan, wyposażone przez autorów w instrukcję infekowania ofiar.

Drugim czynnikiem napędzającym zjawisko jest nadal względnie niskie ryzyko bycia złapanym lub ukaranym, które może zachęcać do ataków na firmowe (w domyśle: cenne) dane nawet amatorów nielegalnego procederu. Kłopot w tym, że amator może równie zablokować cudze dane równie skutecznie jak doświadczony cyberprzestępca. Czy firmowi eksperci bezpieczeństwa IT są na to przygotowani?

Styczniowe badanie organizacji ISDG zajmujących się ochroną danych dowodzi, że:

  • 76% menedżerów bezpieczeństwa IT dostrzega w ransomware poważne zagrożenie dla swojego biznesu.
  • Ponad połowa z nich (57%) spodziewa się ataku szyfrującego.
  • 47% przyznaje, że poziom zabezpieczeń przed taką ewentualnością w ich firmowej sieci jest w najlepszym razie „średni”.
  • 62% respondentów określiła jako „w miarę pewne”, że wdrożone zabezpieczenia odizolują pierwszą zainfekowaną maszynę, ratując firmową sieć przed szyfrującą epidemią.

Firma Anzena przypomina, że przed zagrożeniem można się do pewnego stopnia ustrzec deaktywując tzw. makra w pakiecie Microsoft Office i ustawiając domyślne wyświetlanie ukrytych rozszerzeń plików. Dzięki nim łatwiej wychwycimy złośliwe załączniki udające inne dokumenty – najczęstszy dziś sposób przemycania kryptowirusów. A jeżeli nieostrożny użytkownik mimo wszystko aktywuje zagrożenie… To nawet przegranie walki z ransomware na kilku firmowych urządzeniach nie musi oznaczać kapitulacji i haraczu dla szantażystów.

Raport ISDG alarmuje, że 5% specjalistów nadal lekceważy problem z ransomware, uważając go za sztucznie rozdmuchaną kreację medialną. Jeżeli takie poglądy prezentują nie szeregowi pracownicy, a kierownicy działów bezpieczeństwa IT, to w praktyce średnio co 20 firma może być nieprzygotowana do walki z szyfrującą plagą.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]