Jak ochronić firmę przed atakiem ransomware

Szkodliwe oprogramowanie szyfrujące dane od dawna stanowi zagrożenie nie tylko dla użytkowników domowych, ale także dla firm. Początkowo autorzy takich programów wymuszali zapłatę przy użyciu trojanów masowo wysyłanych pocztą elektroniczną. Następnie cyberprzestępcy zdali sobie sprawę, że firmy częściej niż osoby prywatne są w posiadaniu cennych danych — a także mają więcej pieniędzy, które będą gotowe oddać w zamian za ciągłość działania organizacji. Z tego powodu zmienili swoje nastawienie i zaczęli masowo wysyłać spam do małych i średnich firm, załączając fałszywe rachunki, listy od urzędu podatkowego i inne dokumenty zawierające szkodliwy kod. Teraz sytuacja ewoluowała na wyższy poziom — mamy do czynienia z atakami ukierunkowanymi, które wykorzystują szkodliwe programy szyfrujące dane.

Ta ewolucja nie jest jakimś szczególnym zaskoczeniem i można się było jej spodziewać: jeśli precyzyjnie wybierasz ofiarę, sprawdzasz jej infrastrukturę i szyfrujesz konkretne pliki o znaczeniu krytycznym z jej punktu widzenia, szanse na zapłacenie okupu są bardzo wysokie. Taki rozwój w wykorzystaniu programów z rodziny ransomware nasi analitycy przewiedzieli dawno temu, choć skala tego fenomenu jest zaskoczeniem.

Na chwilę obecną nasi eksperci zidentyfikowali co najmniej ośmiu autorów takich zagrożeń, którzy rywalizują o pieniądze wpłacane przez firmy. W niektórych przypadkach cena szyfrowania sięga pół miliona dolarów. Atakują oni głównie organizacje finansowe, które muszą zapłacić, jeśli chcą, aby ich serwery danych znów normalnie działały.

Jednym z powodów tak szybkiego zdobywania popularności przez te programy jest zmowa milczenia. Ofiary bardzo niechętnie zgłaszają fakt, że ich poufne dane zostały zaszyfrowane. W efekcie zanim kompania stanie się znana dla wszystkich dostawców oprogramowania, upłynie wystarczająco dużo czasu, aby ofiar było wiele. Stanowi to o tyle duży problem, że nie wszystkie produkty zabezpieczające wykrywają programy szyfrujące w oparciu o ich zachowanie (nasze to potrafią).

Jeśli padniesz ofiarą programu ransomware, który szyfruje dane, natychmiast poinformuj o tym organy ścigania. Jeśli potrzebujesz porady, jak to zrobić, albo nie wiesz, jak się ochronić przed takimi zagrożeniami, odwiedź stronę No More Ransom. Warto także skorzystać z usług ekspertów, którzy przeprowadzą kompletną analizę takiego incydentu. Ponadto wiele narzędzi pomocnych w odszyfrowaniu danych jest dostępne na stronie NoRansom.kaspersky.com.

Szczegółowe informacje na temat różnych ataków ukierunkowanych, które wykorzystują oprogramowanie ransomware, można znaleźć w naszym serwisie Securelist.

Jak chronić się przed ransomware — porady ogólne

• Wykonuj kopię zapasową informacji o znaczeniu krytycznym dla firmy i chroń serwery, na których przechowywane są kopie zapasowe.
• Korzystaj z produktów zabezpieczających, które potrafią wykrywać próby szyfrowania — np. naszego darmowego Kaspersky Anti-Ransomware for Business.
• Bądź na bieżąco z najnowszymi informacjami ze świata cyberbezpieczeństwa — wiele ataków wciąż opiera się na socjotechnice.
• Ponadto zalecamy zapoznanie się z naszymi poradami, jak zabezpieczyć się przed kryptoransomware.