Złośliwe oprogramowanie – jak się chronić?

Coraz bardziej wyspecjalizowane, coraz bardziej zaawansowane i coraz powszechniejsze – ataki hackerskie przy użyciu złośliwego oprogramowania to jedno z najpoważniejszych zagrożeń z jakim musi zmagać się sektor biznesowy.

Według badań przeprowadzonych przez badaczy z firmy Malwarebytes w okresie od czerwca do listopada 2016 roku wystąpiło niemal miliard przypadków wykrycia złośliwego oprogramowania. Spośród sześciu głównych kategorii zagrożeń, tj. oprogramowanie ransomware, złośliwe oprogramowanie reklamowe, złośliwe oprogramowanie w systemie Android, botnety, trojany bankowe i adware, preferowaną przez cyberprzestępców metodą ataków skierowanych w sektor biznesowy jest oprogramowanie ransomware.

Czym jest ransomware?

Ransomware to złośliwe oprogramowanie, które po przedostaniu się do komputera blokuje dostęp do systemu operacyjnego lub cennych plików. Odzyskanie dostępu wymaga klucza deszyfrującego, za uzyskanie którego hackerzy żądają wpłaty okupu w bardzo krótkim czasie – zwykle od 12 do 72 godzin.

Głównym źródłem infekcji w przypadku oprogramowania ransomware są załączniki wiadomości e-mail (pliki Word, PDF, zip i inne). Otwarcie takiego załącznika powoduje natychmiastową instalację złośliwego oprogramowania na komputerze użytkownika. O ile dostając wiadomość z załącznikiem od nieznanej nam osoby lub firmy, często o obco brzmiącej nazwie, jesteśmy bardziej czujni i podejrzliwi, o tyle wiadomości od znanych nam firm wydają się prawdziwe. A to właśnie ten drugi typ wiadomości najczęściej wybierają przestępcy by zaatakować nasze zasoby. Podszywają się pod firmy kurierskie, banki, instytucje publiczne itd., by nakłonić adresata ataku do otwarcia takiej wiadomości.

Ransomware atakuje firmy

Dlaczego ransomware jest najchętniej wybieraną metodą ataków w przypadku sektora biznesowego? Odpowiedź na to pytanie jest bardzo prosta – dla przestępców to dochodowy biznes. Wiele zaatakowanych firm w obawie przed długotrwałym paraliżem działalności, spowodowanym brakiem dostępu do danych, zgadza się na zapłatę okupu za klucz umożliwiający odszyfrowanie zawartości dysków. Decydującym czynnikiem jest tu presja czasu – cyberprzestępcy pozostawiają swoim „ofiarom” zwykle od 12 do 72 godzin na wpłatę okupu (po upływie tego czasu dane zostaną bezpowrotnie utracone). W rezultacie firmy obawiają się przestojów, mogących negatywnie wpłynąć na ich dalsze funkcjonowanie. I tak koło się zamyka.

Przerażające statystyki

Badacze z Malwarebytes odnotowali, że tylko w czwartym kwartale 2016 roku skatalogowano niemal 400 wariantów oprogramowania ransomware, a skala jego dystrybucji od czerwca do listopada wzrosła aż o 267%. Niechlubne pierwsze miejsce wśród kontynentów pod względem liczby przypadków wykrycia oprogramowania ransomware zajmuje Europa z wynikiem 49%.

Jak postąpić w przypadku, gdy zostaliśmy ofiarą ataku?

Podstawową zasadą w takim przypadku jest zachowanie spokoju i sprawdzenie z jakim rodzajem zagrożenia mamy do czynienia. Cyberprzestępcy nie zawsze są specjalistami używającymi zaawansowanych metod do przeprowadzania ataków. Czasem dobre oprogramowanie antywirusowe w zupełności wystarczy by pozbyć się infekcji.

Co ważne – nie należy pochopnie wpłacać okupu. Dlaczego? Bo z jednej strony przyczyniamy się w ten sposób do finansowania przestępczej działalności, a prawdopodobieństwo kolejnego ataku w niedalekiej przyszłości, w przypadku gdy raz zapłacimy, jest wielce prawdopodobne. Z drugiej strony nie wiemy z kim mamy do czynienia i czy rzeczywiście wpłata okupu za klucz deszyfrujący pozwoli na całkowite usunięcie zagrożenia z komputera i odzyskanie wszystkich zainfekowanych plików.

Co zatem należy zrobić? Jeżeli nie jesteśmy pewni jak postąpić – najlepiej skontaktować się ze specjalistą w tym zakresie. Być może będzie on w stanie pokonać zagrożenie za pomocą ogólnodostępnych narzędzi.

Jak się chronić przed atakami?

Świadomość użytkowników o możliwości wystąpienia zagrożenia, jego źródłach oraz konsekwencjach to już połowa sukcesu. W takim przypadku mamy bowiem pewność zachowania ostrożności. Z drugiej strony musimy mieć również świadomość, że narzędzia wykorzystywane przez cyberprzestępców nieustannie ewoluują, a to oznacza, że nie ma uniwersalnego sposobu zapewnienia sobie bezpieczeństwa.

Jak powinniśmy dbać o bezpieczeństwo?

  • Regularnie wykonuj kopie zapasowe
  • Nie otwieraj załączników pochodzących z nieznanych źródeł
  • Jeżeli adresatem wiadomości jest znana firma/instytucja – upewnij się, że oczekujesz takiej wiadomości
  • Zwracaj uwagę na adres e-mail nadawcy oraz pisownię wiadomości
  • Uważaj na wyskakujące okienka z reklamami, zachęcające do pobierania plików bądź oprogramowania
  • Regularnie aktualizuj system operacyjny, oprogramowanie oraz wymagające tego aplikacje
  • Korzystaj z zaawansowanych rozwiązań zapewniających bezpieczeństwo

Zadbaj o bezpieczeństwo swojej firmy oraz jej pracowników i zapoznaj się z poradnikiem dotyczącym ochrony przed ransomware. Kliknij: Jak zabezpieczyć się przed cyberatakami – Nomacom.

 

Chcesz dowiedzieć się więcej na temat zaawansowanych rozwiązań do ochrony biznesowych danych? Możesz o nich przeczytać tutaj.