Blog

Ransomware – co to jest i jak się przed nim chronić?

Spis treści

Nazwa „ransomware” pochodzi z połączenia słów „ransom okup oraz „software” – oprogramowanie. Kryje się więc pod nią określenie oprogramowania blokującego dostęp do danych. Cyberprzestępcy dokonujący ataku żądają od ofiary okupu za ich odszyfrowanie. Oprogramowanie ransomware należy do grupy tzw. złośliwego oprogramowania nazywanego w skrócie malware 

Dzisiejsze modyfikacje ataków ransomware

Około roku 2022 model ataków ransomware uległ przekształceniu. Nastapiło swoiste “uproszczenie”. Cyberprzestępcy zrezygnowali częściowo z szyfrowania i wymuszania okupów za odszyfrowanie i odzyskanie danych.  

W wielu przypadkach znacznie prostszym sposobem na oszustwo okazuje się znalezienie ofiary dysponującej dużą ilością danych poufnych lub danych wrażliwych. Ofiary posiadającej jednocześnie niski poziom zabezpieczeń sieciowych oraz zabezpieczeń danych.  

Dlatego tak często obiektami ataków stają się m.in. szpitale oraz uczelnie wyższe. W tym przypadku nie dochodzi do szyfrowania danych. Przestępcy grożą, że – jeśli nie otrzymają pieniędzy – udostępnią wszystkie dane opinii publicznej.   

 

Jak działa ransomware?

Schemat działania ransomware można podzielić na kilka głównych etapów: 

  • złośliwe oprogramowanie, często za pomocą tzw. „trojana” lub na przykład znanej podatności CVE, infekuje system ofiary; 
  • oprogramowanie zaczyna szyfrować dane lub blokować do nich dostępy. Szyfrowanie i blokowanie danych to dwa główne rodzaje ataków ransomware; 
  • na końcu pojawia się komunikat informujący o dokonanym ataku ransomware wraz z instrukcjami postępowania dotyczącymi realizacji okupu w celu odszyfrowania danych.  

Dowiedz się więcej

Zagrożenie w internecie - jak się przed nimi chronić?

Ochrona przed ransomware

Na szczęście przed atakami ransomware można się chronić.  

Poniżej kilka skutecznych sposobów na to, by ograniczać ryzyko: 

  1. Wykonuj regularne szkolenia dla swoich pracowników w zakresie zagrożeń związanych z ransomware oraz innymi rodzajami ataków hakerskich. Socjotechnika to nadal najlepsza ścieżka do udanego cyberzamachu. Niestety – w wielu przypadkach najsłabszym ogniwem okazuje się człowiek; 
  2. Aktualizuj swoje oprogramowanie. Zwracaj szczególną uwagę na tzw. znane podatności CVE. W przypadku sprzętu (hardware) korzystaj z urządzeń, które mają technologiczne wsparcie; 
  3. Regularnie wykorzystuj wsparcie oprogramowania antywirusowego, antymalware itp. Dotyczy to skanowania nowej dokumentacji, korespondencji, plików itp. oraz wykonywania okresowych skanów systemów operacyjnych, pozostałego oprogramowania oraz posiadanych dokumentów;  
  4. Każdorazowo – tam, gdzie jest to możliwe – wykorzystuj funkcjonalności oprogramowania związane z MFA (2FA), czyli wieloskładnikowym uwierzytelnianiem;  
  5. Twórz kopie zapasowe i testuj je regularnie. Upewnij się, że backupy są przechowywane w odrębnych środowiskach, aby uniemożliwić cyberprzestępcom wykorzystanie ich bardzo częstego argumentu „mamy już twoje backupy”. Jednocześnie wykonuj testy kompletności odtworzenia danych, żeby ograniczyć ryzyko przywrócenia jedynie ich części; 
  6. Zapewnij wysoki poziom zabezpieczeń sieciowych oraz zabezpieczeń danych dostosowany to własnej infrastruktury; 
  7. Ogranicz skutki ataku ransomware poprzez zakup odpowiedniego ubezpieczenia od ryzyk cybernetycznych. Ubezpieczenie Cyber zapewnia szeroką ochronę przed atakami ransomware i innymi incydentami związanymi z naruszeniem bezpieczeństwa danych. Obejmuje ono koszty zatrudnienia informatyków śledczych, specjalistów w zakresie zarządzania incydentem cybernetycznym, koszty prawników a przede wszystkim możliwość pokrycia kosztów okupu związanego z atakiem ransomware.  

Wnioski – wszystko o ransomware

Ataki ransomware to poważne zagrożenie dla wszystkich użytkowników internetu – szczególnie jednak dla dużych firm. Istnieje natomiast wiele narzędzi i rozwiązań ograniczających możliwości i skutki takich ataków. Mając świadomość zagrożeń, posiadając wysokim poziom zabezpieczeń sieciowych i zabezpieczeń danych oraz polisę ubezpieczenia Cyber, możliwe jest znaczące ograniczenie ryzyk związanych z atakiem ransomwareKorzystajmy z tego! 

Piotr Cholewczyński

Piotr Cholewczyński

Dyrektor ds. Ubezpieczeń Majątkowych.

Od niemal dekady działa aktywnie w ubezpieczeniach dla branży IT. Odpowiada za ubezpieczenia majątkowe oraz likwidację szkód.

W ubezpieczeniach od 14 lat.

Może zainteresuje

Cię także: