Symantec „Internet Security Threat Report”

Symantec „Internet Security Threat Report”
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Firmy walczące z ransomware, czyli wirusem szyfrującym piliki w celu wymuszenia okupu, to coraz częstsze zjawisko. W 2017 roku już 42% ataków była skierowana w przedsiębiorców, podczas gdy rok wcześniej tylko 30% - wynika z raportu Symantec "Internet Security Threat Report". Przestępcy w związku z tym, że atakują jednocześnie większą liczbę komputerów, obniżyli żądania finansowe ze średnio 1 tys. dol. do 540 dol. od sprzętu. Zdaniem ekspertów Onex Group rosnące zagrożenie atakami wśród firm, spowoduje wzrost zainteresowania rozwiązaniami chmurowymi, które są bezpieczniejsze niż stacjonarna infrastruktura.

Rosnące zagrożenie atakami wśród firm, spowoduje wzrost zainteresowania rozwiązaniami chmurowymi #OnexGroup

Z raportu Symantec wynika, że tylko w I połowie 2017 roku, firma powstrzymała 319 tys. wirusów, co stanowi aż 68% sumy ataków za cały 2016 rok. Oznacza to, że liczba ataków znacząco rośnie, podobnie jak liczba nowych wariantów wirusów, których w I półroczu tego roku wykryto już 176 tys. (73% sumy za cały 2016 rok). – Cyberataki jeszcze nigdy nie były tak zmasowane jak obecnie. Rośnie ich liczba, ale też skuteczność i szybkość rozprzestrzeniania. Niektóre przykłady ataków, takie jak WannaCry, przez swój rekordowy zasięg, przedostały się do masowej świadomości. Ten wirus tylko w ciągu pierwszych 24 godzin zainfekował ponad 100 tys. komputerów. Wobec takiej skuteczności, użytkownicy indywidualni i firmy, muszą jeszcze bardziej niż dotychczas zadbać o bezpieczeństwo swoich danych – mówi Jakub Hryciuk, Dyrektor Zarządzający w Onex Group.

Zapłać lub na zawsze stracisz dane

Ransomware to złośliwe oprogramowanie, które aktywowane szyfruje dane przechowywane na dyskach w komputerze czy smartfonie. Żeby je odzyskać, ofiara ataku musi zapłacić okup. Najczęściej od indywidualnych użytkowników żąda się średnio 1 tys. dol. Wirus ransomware łatwo się rozprzestrzenia, wykorzystując błędy systemu operacyjnego czy nieuwagę użytkownika. Może ukrywać się m.in. w załącznikach e-maili – jako faktura, zdjęcie lub pod postacią reklamy na stronie internetowej. Jedno kliknięcie wystarczy, żeby rozpocząć szyfrowanie plików. Po jego zakończeniu, ukaże się komunikat z żądaniem okupu. Jeżeli dane nie zostały wcześniej odpowiednio zabezpieczone, ofiara ataku albo zapłaci i wtedy je odzyska albo pożegna się z nimi na zawsze.

Lepiej zapobiegać niż płacić

Dotychczas ofiarami ransomware padali najczęściej użytkownicy indywidualni, których komputery nie były wystarczająco dobrze zabezpieczone. Zarówno w 2015, jak i 2016 roku aż 70% infekcji odnotowano na prywatnym sprzęcie. Jednak już w pierwszej połowie 2017 roku widać zmianę tendencji. Firmy stały się celami ataków typu ransomware na niespotykaną dotąd skalę – 42%. Zmianę taktyki przestępców widać też po średniej kwocie żądanego okupu. Ze względu na większą liczbę komputerów w firmach, żądana kwota zmniejszyła się ze średnio 1 tys. dol. do 540 dol. od komputera.

Ransomware mimo że jest wirtualnym zagrożeniem ma realny wpływ na nasze kieszenie. Według raportu Symantec 34% ofiar na świecie płaci okup, a w USA, gdzie dochodzi do największej liczby ataków, nawet do 64% ludzi ulega żądaniom. Do tego sam brak możliwości korzystania z zaszyfrowanych plików generuje koszty. Tylko przez wirusa Petya gigant spedycji morskiej AP Moller-Maersk szacuje, że straci do 300 mln dol. dochodów. Dlatego tak ważna jest profilaktyka. Należy na bieżąco aktualizować system i oprogramowanie antywirusowe, a także wyrobić nawyk regularnego tworzenia kopii zapasowych najważniejszych plików. Kopie te powinniśmy trzymać w miejscach nie podłączonych trwale do naszego komputera jak np. chmura, której dobrym przykładem jest Microsoft Azure. W tej usłudze ruch do chmury jest szyfrowany, a same dane są przechowywane w wielu miejscach, dzięki czemu w przypadku ataku ransomware bez problemu odzyskamy potrzebne pliki – podsumowuje Jakub Hryciuk.

Onex Group