Ransomware jest epidemi? naszych czas�w. Wystarczy spojrze? na skutki WannaCry. Potrzebna jest odpowiednia szczepionka na tego typu zagro?enia. O cyberbezpiecze?twie m�wi�Hatem Naguib,�Wiceprezes i G?�wny Mened?er dzia?u Rozwi?za? Bezpiecze?stwa z Barracuda Networks.

Co kilka lat pojawia si? nowe zagro?enie, kt�re staje si? preferowan? przez przest?pc�w metod? cyberataku. Jeszcze niedawno na pierwszych stronach gazet pisano o zaawansowanych uporczywych zagro?eniach (advanced persistent threat, APT), a organizacje stara?y si? powstrzyma? ataki, w kt�rych napastnicy ukrywali si? i poruszali �na boki� w sieci po uzyskaniu dost?pu. Obecnie jednak to ransomware � oprogramowanie do wymuszania okup�w � staje si? coraz powszechniej stosowanym �narz?dziem�, b?d?cym wyj?tkowo skuteczn? i rentown? � oczywi?cie tylko dla przest?pc�w � metod? ataku. Szacuje si?, ?e tylko w zesz?ym roku ataki ransomware kosztowa?y ich ofiary niemal miliard dolar�w. W tym roku szkody z pewno?ci? b?d? wi?ksze, bo wystarczy cho?by wspomnie? o stratach, jakie w ostatnich dniach spowodowa? ransomware WannaCry.

Nic dziwnego, ?e wymuszanie okup�w w cyberprzestrzeni ?wi?ci takie sukcesy � wywodzi si? ze starego modelu, kt�ry mafia i gangi stosowa?y przez wiele lat, teraz tylko ma form? cyfrow?. Warto pami?ta?, ?e cyfrowa transformacja to nie tylko korzy?ci dla firm, u?ytkownik�w indywidualnych czy organ�w pa?stwowych � to tak?e nowe perspektywy dla przest?pc�w.

Wszystko wskazuje na to, ?e takich zagro?e? b?dzie wi?cej, a ich skutki b?d? jeszcze bardziej dotkliwe. Zaobserwowali?my ostatnio nowe zagro?enie: zamiast odebra? okup i zostawi? organizacj? w spokoju, niekt�re nowe warianty atak�w niszcz? dane bez mo?liwo?ci ich odzyskania. Zastanawiamy si? wi?c, co przyniesie przysz?o??. Czy kolejn? taktyk? b?dzie �protectionware� � oprogramowanie, kt�re zmusza ofiary do dokonywania regularnych p?atno?ci �za ochron?� w celu zachowania dost?pu do swoich kluczowych danych?

Konsekwencje atak�w wymuszaj?cych okupy s? bardzo powa?ne. Nie chodzi tylko o pieni?dze, ale r�wnie? o reputacj?, wiarygodno?? i miejsca pracy w organizacji. Skutki ransomware bywaj? katastrofalne, zw?aszcza dla mniejszych firm, kt�re nie dysponuj? ?rodkami, ?eby szybko wznowi? zwyk?? dzia?alno?? biznesow?. Opr�cz strat finansowych i wizerunkowych firmy i instytucje ponosz? inne szkody � cz?sto stanowi?ce zagro?enie dla bezpiecze?stwa publicznego. Oto kilka przyk?ad�w:

Departament policji w Teksasie pad? ofiar? ransomware�u i straci? materia?y dowodowe z o?miu lat, co potencjalnie mo?e doprowadzi? do uwolnienia przest?pc�w.
Miejski Urz?d Transportowy w San Francisco musia? zamkn?? sw�j system sprzeda?y bilet�w na dwa dni, co kosztowa?o 50 tysi?cy dolar�w w utraconych przychodach.
Policja w Waszyngtonie utraci?a dost?p do 70 proc. kamer monitoringu przed inauguracj? prezydenck?, co zmniejszy?o stopie? bezpiecze?stwa.

Ze wzgl?du na skal? ostatnich zagro?e? postanowili?my zdoby? nieco wi?cej informacji na temat tego, co my?l? ich potencjalne ofiary. W kwietniu tego roku przeprowadzili?my kr�tki sonda? na temat ransomware�u. Uzyskali?my ponad 1000 odpowiedzi od respondent�w z organizacji z Ameryki i regionu EMEA (Europy, Bliskiego Wschodu oraz Afryki) zatrudniaj?cych od 1 do 10�tysi?cy pracownik�w, przy czym najliczniej (18,1 proc.) reprezentowane by?y organizacje zatrudniaj?ce od 101 do 250 pracownik�w.

Wyniki ankiety okaza?y si? interesuj?ce. Jak mo?na by?o si? spodziewa?, zdecydowana wi?kszo?? (92 proc.) respondent�w martwi?a si?, ?e ich organizacja padnie ofiar? ransomware�u. Wydaje si?, ?e obawy te s? uzasadnione � niemal po?owa (47 proc.) respondent�w mia?a ju? do czynienia z tym zagro?eniem. Spo?r�d tych ofiar 59 proc. nie by?o w stanie zidentyfikowa? ?r�d?a ataku. Niestety, nie jest to zaskakuj?ce � wiele organizacji w og�le nie wie, ?e kto? w?ama? si? do ich sieci, nie m�wi?c ju? o tym, jak do tego dosz?o. Jednak spo?r�d 41 proc. tych, kt�rzy potrafili zidentyfikowa? ?r�d?o, 76 proc. stwierdzi?o, ?e atak rozpocz?? si? od poczty e-mail. E-mail pozostaje jednym z najszerzej u?ywanych narz?dzi komunikacyjnych w biznesie, a tak?e jednym z najcz?stszych wektor�w ukierunkowanych zagro?e?. Wyniki badania podkre?laj? znaczenie wielowarstwowej ochrony poczty � w bramie internetowej, w komunikacji wewn?trznej, a tak?e w jednym z najcz??ciej lekcewa?onych obszar�w, czyli szkoleniu pracownik�w, kt�rzy bywaj? najs?abszym ogniwem, je?li chodzi o obron? przed takimi zagro?eniami, jak ransomware.

Szczeg�lnie interesuj?ce by?y odpowiedzi u?ytkownik�w aplikacji SaaS (Software as a Service, oprogramowanie jako us?uga), poniewa? maj? zwi?zek z wbudowanymi zabezpieczeniami tych aplikacji. Na przyk?ad 70 proc. respondent�w nie uwa?a?o, ?e Microsoft Office 365 spe?nia ich potrzeby w zakresie ochrony przed ransomware�em, co podkre?la warto?? rozwi?za? firm trzecich. W rzeczywisto?ci niemal 60 proc. respondent�w u?ywa?o rozwi?za? zabezpieczaj?cych firm trzecich, takich jak Barracuda Essentials for Office 365, celem uzupe?nienia wbudowanych zabezpiecze?. Sugeruje to, ?e organizacje czuj? si? bezpieczne tylko wtedy, gdy u?ywaj? aplikacji w po??czeniu z rozwi?zaniami zabezpieczaj?cymi.

Hatem Naguib

Wiceprezes i G?�wny Mened?er dzia?u Rozwi?za? Bezpiecze?stwa

Barracuda Networks

Ransomware jest epidemi? naszych czas�w. Wystarczy spojrze? na skutki WannaCry. Potrzebna jest odpowiednia szczepionka na tego typu zagro?enia. O cyberbezpiecze?twie m�wi�Hatem Naguib,�Wiceprezes i G?�wny Mened?er dzia?u Rozwi?za? Bezpiecze?stwa z Barracuda Networks.

You Might Also Like

Cyberbezpiecze?stwo � IBM Spectrum Protect na pierwszej linii frontu

Op�?nienie chipu AI Microsoftu. Braga nie zagrozi Nvidii przed 2026

Orlen przeka?e Agencji Rezerw Materia?owych 5 tys. maseczek ochronnych

Intel zn�w gra va banque. Nowy proces 14A ma by? szans? na odbudow? pozycji w odlewnictwie