Ransomware – atak, który może przydarzyć się każdemu

Polecamy bardzo ciekawy artykuł, na temat tego, czy warto płacić okup za odzyskanie danych. Mimo, że artykuł jest z zeszłego roku, to cały czas jest aktualny, ponieważ ataki ransomware były, są i będą przeprowadzane.

Dlaczego mamy do czynienia ze wzrostem liczby ataków?

Z jednej strony ludzka łatwowierność, lęk i żerowanie przez hakerów na obawach i strachu , z drugiej brak elementarnej wiedzy na temat zagrożeń płynących z internetu i popełnianie przez internautę wszystkich możliwych błędów – od używania zbyt słabych haseł, przez klikanie w przeróżne linki niewiadomego pochodzenia, po łączenie się z siecią z niezabezpieczonych miejsc.

Aby nie być gołosłownym – przywołamy kilka przykładów ataków na użytkowników internetu chcących wykorzystać zaufanie do dużych i znanych dostawców poczty email, Allegro czy Poczty Polskiej 

Można nawet pokusić się o stwierdzenie, iż dziś artykuł ten jest bardziej aktualny niż rok temu. W obecnych czasach pandemii i wzmożonej pracy na home office odnotowuje się zwiększenie liczby ataków wobec osób prywatnych i przedsiębiorstw.  Praca home office często wiąże się ze słabo zabezpieczonymi sieciami domowymi, o czym niedawno pisał Piotr Ksieniewicz w artykule dla niebezpiecznika. Jak odnotowuje KPMG od połowy lutego tego roku zauważyć można dynamiczny wzrost ataków phishingowych wykorzystujących z COVID–19.

Użytkownicy końcowi, a nawet całe firmy codziennie są poddawani atakom, a ich dane szyfrowane dla okupu.

Niewiele potrzeba, żeby do naszej sieci (domowej czy też firmowej) dostało się złośliwe oprogramowanie i wywołało wiele szkód. Mimo wielu zaawansowanych technologii, nowoczesnych firewalli czy urządzeń filtrujących ruch zawsze jest możliwość, że coś się jednak przedostanie do naszej sieci. Jak mantra w każdej firmie powtarzane jest zdanie „nie otwieraj wiadomości z podejrzanych źródeł”, „nie klikaj w nieznane linki”. Niestety jak dobrze wiemy, nie da się upilnować każdego użytkownika.

Co zrobić, jeżeli mimo wszystko, tj. mimo pilnowania bezpieczeństwa, używania narzędzi, filtrowania ruchu, przydały nam się atak, dane zostaną „zablokowane” a my otrzymamy żądanie okupu?

Powstaje szereg pytań – czy mamy backup wszystkiego? Czy jeszcze gdzieś nie ma jakiegoś zainfekowanego komputera? Płacić hakerom za odzyskanie dostępu do danych czy nie? Ile będzie mnie to kosztować, czy więcej niż odzyskiwanie danych?

Jeżeli kiedyś się nad tym zastanawialiście, to zachęcamy do przeczytania wspomnianego we wstępie artykułu, w którym przytoczonych jest kilka historii z USA i dylematy, przed jakimi stali zaatakowani użytkownicy.

Mamy jednak nadzieję, że problem ten jest dla Was wyłącznie hipotetyczny i nikt z naszych czytelników nie stanie przed pytaniem „płacić za odszyfrowanie danych czy nie?”.