Rzeczpospolita
Ekonomia

Atak ransomware WannaCry zainfekował ponad 200 tys. komputerów

Wirus o nazwie WannaCry rozlewa się po świecie. Ponad 200 tysiącach skutecznie zaatakowanych komputerów – to dotychczasowy bilans ataku. Jak się przed nim uchronić?

Aktualizacja: 15.05.2017 16:02 Publikacja: 15.05.2017 15:30

Atak ransomware WannaCry zainfekował ponad 200 tys. komputerów

Foto: 123rf.com

Katarzyna Kucharczyk

Aż o 46 proc. wzrosła w Polsce w 2016 r. liczba cyberataków, podczas gdy na świecie średnia wynosi 38 proc. – podaje PwC. Niestety, aktywność hakerów systematycznie przybiera na sile. W ten nurt wpisuje się ostatni zmasowany atak cyberprzestępców, który od piątku przelewa się przez poszczególne kraje. To ransomware, czyli atak polegający na zaszyfrowaniu danych użytkownika i żądaniu okupu za ich odblokowanie. W tym przypadku hakerzy żądają 300 dolarów w wirtualnej walucie (bitcoinach).

 

Globalna epidemia

Ataki ransomware nie są niczym niezwykłym, ale w tym przypadku niepokojąca jest ich skala. Komunikat generowany przez wirusa zaczął się pojawiać jednocześnie na tysiącach komputerów - zarówno firmowych, jak i prywatnych. Szacuje się, że do tej pory zainfekowanych jest ich już ponad 200 tysięcy. Uwagę zwraca też rozległość ataku - dotknął takie rynki jak Chiny, Rosję, Wielką Brytanię czy Niemcy.

Co z Polską? Oficjalnie atak nas ominął, ale eksperci z którymi rozmawialiśmy rozwiewają złudzenia. – Wiemy, że obserwowano co najmniej kilkaset połączeń wskazujących na infekcję robakiem instalującym ransomware, jednak nie ujawniono do tej pory żadnego podmiotu, który został zainfekowany – podkreśla Adam Haertle, ekspert w dziedzinie bezpieczeństwa.

Nie ma jeszcze szacunków ile kosztował, ale na pewno mowa tu o niebagatelnych kwotach. Jego konsekwencją były takie wydarzenia jak zatrzymanie produkcji w dużych koncernach czy wstrzymanie ruchu pociągów. Część kosztów ma natomiast charakter pośredni – oprócz bieżących strat dojdzie konieczność wymiany części sprzętu i wprowadzenia dodatkowych zabezpieczeń. Tomasz Sawiak, wicedyrektor w zespole Cyber Security PwC podkreśla, że odzyskiwanie danych w przypadku ich zaszyfrowania za pomocą złośliwego oprogramowanie to tylko połowa sukcesu. Istotna jest reputacja przedsiębiorstwa, która narażona może być w przypadku wycieku wykradzionych informacji lub ujawnienia informacji o incydencie związanych z infekcjami i utratą danych. Ponadto intruzi mogą instalować dodatkowe komponenty złośliwego oprogramowania pozwalającego na zdalny dostęp do zainfekowanego środowiska IT.

Instaluj aktualizacje

Jak mogło dojść do tak skoordynowanego ataku? Sean Sullivan, doradca ds. cyberbezpieczeństwa w firmie F-Secure podkreśla, że organizacje przez długi czas ignorowały podstawowe zasady bezpieczeństwa, takie jak konieczność użycia firewalla i dlatego WannaCry szybko wymknął się spod kontroli. Dodaje, że to co się stało nie jest najgorszym scenariuszem – szczęście w nieszczęściu atak nie był aktem terrorystycznym, czy działaniem na zlecenie rządu. Cyberprzestępcy w tym przypadku kierowali się chęcią zarobienia pieniędzy, a skutki ataku są odwracalne. Natomiast skala przedsięwzięcia to niebezpieczny dowód na to, że potencjalnie możliwy byłby atak o nieodwracalnych skutkach, przeprowadzony przez hakerów na rzecz któregoś z państw.  

Tymczasem pojawia się pytanie, dlaczego skala infekcji była taka duża, skoro „łata” od firmy Microsoft, usuwająca wykorzystywaną podatność na infekcję, była dostępna od marca? Powodów jest co najmniej kilka - czytamy na eksperckim portalu Zaufana Trzecia Strona. Po pierwsze do wczoraj aktualizacja była niedostępna dla zwykłych użytkowników Windows XP, z którego nadal korzysta wiele firm . Po drugie, część komputerów działających pod kontrolą starych wersji Windowsa nie otrzymuje aktualizacji, ponieważ producent woli sprzedać nowy sprzęt lub z innych powodów już nie obejmuje ich wsparciem - wymieniają eksperci.

Oprócz instalowania aktualizacji warto jeszcze pamiętać o nie klikaniu w podejrzane linki oraz o zrobieniu kopii zapasowej najcenniejszych danych. Z kolei ubezpieczyciele namawiają do kupowania polis. Marcin Tarczyński, analityk Polskiej Izby Ubezpieczeń informuje, że firmy oferują swoim klientom nie tylko zwrot poniesionych kosztów przywrócenia danych czy kosztów porady prawnej, ale również finansowanie tzw. informatyki śledczej.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: rp.pl

Bartłomiej Kawałek, autor podcastu „Twój Biznes”
Biznes
Podcast „Twój Biznes”: Siła nabywcza Polaków w górę
130 lat Škody – atrakcyjne upusty i dni otwarte 13–18 stycznia
Materiał Promocyjny
130 lat Škody – atrakcyjne upusty i dni otwarte 13–18 stycznia
Advertisement
Jacek Rutkowski, prezes firmy Amica
Biznes
Prezes Amica Jacek Rutkowski: Amica nie jest na sprzedaż. Choć oferty dostaję
Apple był najdroższą marką świata w 2024 roku
Biznes
Najcenniejsze marki w 2024 roku. Która dominuje na świecie, a która w Polsce?
Nippon Steel nie przejmie US Steel. Jest weto Joe Bidena
Biznes
Nippon Steel nie przejmie US Steel. Jest weto Joe Bidena
eDO Post – nowa era bezpiecznej komunikacji cyfrowej dla biznesu
Materiał Promocyjny
eDO Post – nowa era bezpiecznej komunikacji cyfrowej dla biznesu
Francuscy prezesi wątpią w swój kraj najbardziej od ponad dekady. Stawiają na zagranicę
Biznes
Francuscy prezesi wątpią w swój kraj najbardziej od ponad dekady. Stawiają na zagranicę
Lexus ES. Teraz z korzyścią do 20%. Odkryj doskonały rocznik w doskonałej cenie.
Materiał Promocyjny
Lexus ES. Teraz z korzyścią do 20%. Odkryj doskonały rocznik w doskonałej cenie.
Advertisement
e-Wydanie