7 września 2022
Jak cyberprzestępcy zarabiają na ransomware?
Czym jest ransomware? Termin ransomware jest efektem połączenia anglojęzycznego ransom, które oznacza okup, oraz software, które oznacza oprogramowanie. Ataki ransomware, jak sama nazwa wskazuje, mają na celu implementację złośliwego oprogramowania na urządzeniach ofiar, aby następnie domagać się okupu za usunięcie skutków ataku.
Najczęściej spotykaną formą tego rodzaju ataku jest zaszyfrowanie danych na urządzeniach ofiar tak, by nie mogły one samodzielnie uzyskać do nich dostępu. Utrata dostępu do danych może być dla firmy katastrofalna w skutkach, gdyż utrudnia lub całkowicie uniemożliwia codzienną pracę i powoduje znaczący spadek zaufania klientów. Jeśli samodzielnie odszyfrowanie danych się nie powiedzie lub ofiara nie wie, w jaki sposób przeprowadzić ten proces, zapłata okupu wydaje się być jedynym wyjściem z sytuacji.
Spis treści
- Czym jest ransomware i jak cyberprzestępcy na nim zarabiają?
- Metody ochrony przed ransomware
- Podsumowanie
Czym jest ransomware i jak cyberprzestępcy na nim zarabiają?
Ransomware as a service.
Jednym ze sposobów zarabiania na ransomware jest wyłudzenie okupu. Zgodnie z danymi zgromadzonymi przez Sophos w The state of ransomware (2022), aż 46% badanych firm, które padły ofiarami tego rodzaju ataku, zdecydowało się na zapłatę okupu, lecz zaledwie 4% odzyskało dostęp do wszystkich swoich zasobów. Jest to ogromna dysproporcja, która pokazuje, jak łatwo cyberprzestępcy zarabiają na ransomware.
Jak prezentują się zyski hakerów? Dane zebrane przez Palo Alto Networks informują, że choć średnia wysokość okupu, jakiego domagali się cyberprzestępcy, wynosiła aż 8 milionów dolarów dla sektora finansowego, średnia zapłata wynosiła zaledwie 154 000 dolarów, czyli była kilkadziesiąt razy niższa, niż żądania hakerów. Z kolei w sektorze ochrony zdrowia widoczna była inna zależność – na 1,4 mln dolarów, ofiary były skłonne zapłacić średnio aż 1,2 miliona. W placówkach medycznych presja na zachowanie ciągłości pracy jest ogromna, gdyż wiąże się z ochroną zdrowia i życia pacjentów, a utrata dostępu do danych może skutecznie tę ciągłość zaburzyć.
Palo Alto Networks zwraca również uwagę na rosnące zagrożenie związane ze zjawiskiem ransomware as a service. Oznacza to, że ataki ransomware są coraz częściej zlecane podmiotom zewnętrznym przez osoby, które chcą zaszkodzić ofiarom, lecz nie mogą lub nie potrafią przeprowadzić tej operacji samodzielnie. Niepokojące jest również to, iż oprócz szyfrowania, firmy muszą liczyć się także z ryzykiem trwałego wykradnięcia danych przez przestępców.
Metody ochrony przed ransomware
Skuteczna ochrona przed atakami ransomware powinna opierać się na wysokiej jakości narzędziach, które w porę wychwycą potencjalne zagrożenia. W swojej ofercie Cyber360 posiada różnorodne oprogramowanie dla każdej wielkości firm, które wysoko cenią sobie bezpieczeństwo informacji oraz wygodę użytkowania.
Na jakie produkty Cyber360 warto zwrócić uwagę?
CyberDefender
Usługa CyberDefender to kompleksowe narzędzie ochronne dla Twojego przedsiębiorstwa, które łączy w sobie działania prewencyjne, naprawcze, doradcze oraz analityczne. Dzięki temu tworzy silne, wielowarstwowe sieci zabezpieczeń przed atakami cyberprzestępców.
Dodatkową zaletą CyberDefender jest to, że monitoring objętego ochroną środowiska odbywa się w trybie 24/7. Niezależnie od tego, o jakiej porze przestępcy zaatakują Twoją firmę, możesz liczyć na błyskawiczne wykrycie incydentu oraz uruchomienie rekomendowanych działań naprawczych. Ten model pracy sprawia, że nie jest konieczna instalacja żadnego dodatkowego oprogramowania ochronnego.
W ramach CyberDefender możesz również korzystać z całodobowego wsparcia SOC team. Oznacza to, że w przypadku ataków ransomware bądź ich podejrzenia, będziesz mógł w każdej chwili poprosić o wsparcie wykfalifikowanych, doświadczonych ekspertów, którzy krok po kroku przeprowadzą Cię przez wszystkie działania, jakie musisz podjąć.
SOC team może pomóc Ci także w przypadku innych ataków, np. ataków APT czy zero-day oraz udzielać Ci prewencyjnych porad, jak uszczelnić Twoje sieci zabezpieczeń. Model outsourcingowy jest ponadto bardzo korzystny finansowo, gdyż nie musisz tworzyć własnego zespołu i pokrywać kosztów jego pracy.
PerceptionPoint
Platforma PerceptionPoint może ochronić Cię przed atakami, w których cyberprzestępcy wykorzystują pocztę elektroniczną lub inne kanały komunikacji. PerceptionPoint skanuje zawartość wszystkich Twoich wiadomości w poszukiwaniu potencjalnych zagrożeń, również tych, które znajdują się w załącznikach lub linkach. Cały proces nie trwa dłużej, niż kilkanaście-kilkadziesiąt sekund.
Może się zdarzyć, że cyberprzestępcy będą próbowali przeprowadzić ataki ransomware za pomocą plików, które załączą do wiadomości e-mail. Nawet najbardziej uważni użytkownicy wciąż są podatni na cyberataki: mogą nie zauważyć zagrożenia, gdy będą zmęczeni czy przepracowani. Gdy w porę nie zorientujesz się, że wiadomość którą czytasz została sfałszowana, tylko jedno kliknięcie dzieli Cię od pobrania złośliwego oprogramowania na Twoje urządzenie. PerceptionPoint może w porę ostrzec Cię przed tego typu atakiem dzięki opcji szybkiego skanowania. Platforma z powodzeniem wykrywa również inne rodzaje ataków, np. phishing.
Podsumowanie
Ataki ransomware to bardzo poważne zagrożenie, którego nie możesz lekceważyć. Wiążą się one nie tylko z potencjalnymi stratami finansowymi, ale i wizerunkowymi dla Twojego przedsiębiorstwa. Z pomocą Cyber360 możesz liczyć na profesjonalne wsparcie i ochronę w trybie całodobowym. Jeśli chcesz poznać więcej szczegółów, skontaktuj się z nami przez Sprawdź jak możemy uchronić Twoją organizację przed ransomware – chętnie odpowiemy na wszystkie Twoje pytania!