Internetowe wymuszenia

Aż o 38 proc. wzrosła na świecie rok do roku liczba przypadków naruszania bezpieczeństwa informacji. W naszym kraju ten odsetek jest jeszcze wyższy i wynosi 46 proc. – podaje PwC. Cyberatak z reguły pociąga za sobą szereg negatywnych konsekwencji. Incydenty związane z ujawnieniem lub modyfikacją danych często przekładają się na straty finansowe, utratę klientów i reputacji firmy lub nawet sądowe spory. W ostatnim czasie bardzo popularne jest zagrożenie typu ransomware (z ang. „ransom" znaczy okup), czyli rodzaj oprogramowania wnikającego do wnętrza komputera i szyfrującego dane użytkownika. Zaraz po zaszyfrowaniu plików, w zamian za pieniądze, oferowane jest odblokowanie dostępu do danych.

Bezpieczna poczta

Czy można się przed takim niepożądanym „gościem" obronić? Przede wszystkim trzeba zachować czujność i zwracać uwagę na to, jak wyglądają przychodzące do nas maile – bo tą właśnie drogą ransomware przedostaje się na komputery najczęściej. Jeśli wiadomości pochodzą od nieznanego nadawcy, a dodatkowo zawierają błędy językowe, to warto się zastanowić, czy na pewno chcemy tę wiadomość otworzyć, kliknąć w zawarty w niej link bądź w jej załącznik. Warto również poinformować współpracowników o otrzymaniu podejrzanego e-maila. Ten problem może bowiem dotyczyć również ich.

Co ważne, e-maile wysyłane przez cyberprzestępców stosunkowo często do złudzenia przypominają klasyczne wiadomości od znanych instytucji, np. firmy kurierskiej. Niedawno – już po raz kolejny – hakerzy za cel wybrali sobie klientów Poczty Polskiej, co skutecznie uśpiło czujność internautów i wielu z nich niechcący zainstalowało na swoim komputerze złośliwe oprogramowanie. Kolejna ważna kwestia to robienie kopii cennych plików. Przy czym ważne jest, żeby były przechowywane na zewnętrznych nośnikach lub w chmurze. Trzeba też dbać o aktualizację oprogramowania, które może pomóc zabezpieczyć system przed zagrożeniami wykorzystującymi różnego rodzaju luki.

Jednym z możliwych zabezpieczeń przed wspomnianymi wyżej zagrożeniami jest również, oprócz oczywistej ostrożności użytkownika, korzystanie z aplikacji antywirusowej. Niektórzy producenci rozwiązań zabezpieczających, jak firma ESET, udostępniają dodatkowo bezpłatne programy, które pozwalają odszyfrować zakodowane wcześniej pliki.

Przedstawiciele branży antywirusowej przestrzegają ostatnio m.in. przed złośliwym programem o nazwie Nemucod, którego pobranie grozi infekcją komputera zagrożeniem ransomware. Podkreślają, że wśród wszystkich wykrywanych w Polsce zagrożeń co trzecim był właśnie Nemucod. Cyberprzestępcy wybierają te instytucje i firmy, w których utrata danych spowodowałaby poważne szkody finansowe i wizerunkowe. Oprócz zagrożeń szyfrujących firmy muszą się dodatkowo liczyć z atakami mającymi na celu kradzież pieniędzy lub cennych danych biznesowych.

Ransomware atakuje już nie tylko użytkowników komputerów z systemami Windows czy Android, ale także tych korzystających z platform Linuks i OS X.

Niepopularne kopie

Dane dotyczące polskich internautów mogą być niepokojące: z badań wynika, że niemal jedna trzecia użytkowników nigdy nie robi kopii zapasowych swoich plików, a czterech na dziesięciu badanych nie wie, czy jego oprogramowanie zabezpieczające chroni przed ransomware. Tylko 46 proc. firm w Polsce kieruje się jasno zdefiniowanymi formalnymi regułami bezpieczeństwa, podczas gdy na świecie odsetek ten jest niemal dwukrotnie wyższy.

Istnieje zagrożenie, że kolejnym celem dla zagrożeń typu ransomware mogą być użytkownicy urządzeń internetu rzeczy. Opierający się na chmurze i urządzeniach połączonych milionami obsługujących ich aplikacji internet rzeczy nie tworzy jednolitego środowiska i dlatego narażony jest na liczne zagrożenia. A skala zjawiska jest potężna: tylko do 2017 r. liczba ściągniętych darmowych (czyli obarczonych potencjalnym ryzykiem) aplikacji przekroczy 253 miliardy – szacują eksperci z EY.

Cyberprzestępcy mogą zaatakować w najmniej spodziewanych momentach. Mieli się o tym okazję przekonać m.in. fani piłki nożnej, którzy chcieli kupić w sieci bilety na mecze. Jak ostrzegali eksperci m.in. z firmy antywirusowej ESET, cyberoszuści wykorzystali tę okazję, tworząc fałszywe strony internetowe i inkasując płatności za sprzedaż „wirtualnych biletów".

Eksperci podkreślają, że w przypadku cyberbezpieczeństwa duże znaczenie ma dzielenie się wiedzą z podmiotami, które mogą pomóc w zapobieganiu i przeciwdziałaniu zagrożeniom. Tu pojawia się jednak problem: brak zaufania i ograniczona chęć do kooperacji. Tylko 41 proc. ankietowanych w Polsce stwierdziło, że ufa podmiotom zewnętrznym lub podwykonawcom – wynika z badania PwC.

MATERIAŁ POWSTAŁ PRZY WSPÓŁPRACY Z FIRMĄ DAGMA

Opinia

Kamil Sadkowski | analityk zagrożeń z firmy antywirusowej ESET

Obecnie do najbardziej dotkliwych i jednocześnie skutecznych należą zagrożenia szyfrujące nasze dane, a następnie żądające okupu za ich odszyfrowanie. Opierają się na prostym modelu biznesowym, który sprawdził się w ciągu ostatnich lat, co powoduje, że cyberprzestępcy sięgają po nie coraz częściej.

Jeśli chodzi o zagrożenia atakujące firmy, to oprócz zagrożeń szyfrujących muszą się one liczyć z atakami targetowanymi, mającymi na celu kradzież pieniędzy lub cennych danych biznesowych. Wielokrotnie słyszeliśmy o przypadkach, kiedy firma opłaciła fałszywą fakturę, wykonując przelew bankowy na numer konta wskazany przez oszustów. Czy przed takimi zagrożeniami można się chronić? Posiadanie aktualnej kopii zapasowej naszych danych skutecznie ogranicza skutki infekcji zagrożeniem typu ransomware. Cyberprzestępcy potrafią wykorzystywać luki w naszym oprogramowaniu w celu zainstalowania na naszym komputerze szkodliwego programu – ograniczmy im te możliwości, dbając o aktualizację systemu i aplikacji zainstalowanych na komputerze.