Ransomware z roku na rok (a nawet z miesiąca na miesiąc) jest coraz poważniejszym zagrożeniem dla firm. W ciągu ostatnich kilku lat wzrosła nie tylko częstotliwość ataków, ale też ich “koszt”. Od 2020 roku średnie żądanie okupu wzrosło o 100% – co potwierdza raport Coveware z 2022 roku.
Przestępcza działalność w sieci
Jest kilka powodów, które mogą wpływać na wzrost zagrożenia związanego z ransomware w ostatnich latach.
- Rozwój technologii – również tej niebezpiecznej – nie idzie niestety w parze z wdrażaniem zabezpieczeń w firmach. Wciąż zbyt wiele przedsiębiorstw nie przykłada odpowiedniej wagi do ochrony. Co ciekawe, spory problem z zabezpieczeniami w zakresie IT mają… firmy IT! Cóż, szewc bez butów chodzi.
- Ataki ransomware niestety wiążą się ze stosunkowo niewielkim ryzykiem dla przestępców, którzy je przeprowadzają. Zlokalizować grupy hakerskie nie jest łatwo, a do aresztowań dochodzi bardzo rzadko, co stanowi pokusę dla tych, którym zależy na “łatwym” zarobku.
- Co ciekawe, jednym z powodów, dla których ataki ransomware są coraz popularniejsze, są restrykcyjne przepisy dotyczące przechowywania danych osobowych. Firmy, które padają ofiarą ataku wolą zapłacić okup niż narazić się na wysokie kary, które odpowiednie urzędy nałożyłyby na nie w związku z wyciekiem danych.
Ransomware – jak to działa?
Sam atak polega najczęściej na wykradzeniu danych z firmy i zaszyfrowaniu ich. W efekcie przedsiębiorstwo traci dostęp do jednego z najważniejszych aktywów. Na tym etapie przestępcy występują najczęściej z żądaniem okupu – pieniądze za zwrot danych firmowych. Hakerzy grożą opublikowaniem danych, podaniem ich do informacji publicznej. A mowa np. o danych medycznych (jak w niedawnym przypadku laboratorium ALAB). Zaatakowanej firmie grożą więc kary za wyciek danych, problemy finansowe i, co nie mniej istotne, ogromna skaza na reputacji.
Jak się chronić przed atakami ransomware?
W ochronie przed atakami ransomware ogromną rolę odgrywa kilka czynników. Przede wszystkim:
- Dbaj o odpowiedni poziom zabezpieczeń w firmie – wykorzystuj oprogramowanie antywirusowe i antymalware np. Skanuj dokumenty, pliki czy korespondencję pod kątem potencjalnych zagrożeń. Wdrażaj uaktualnienia oprogramowania i tam, gdzie jest to możliwe, korzystaj z MFA, czyli wieloskładnikowego uwierzytelnienia.
- Regularnie przeprowadzaj w firmie szkolenia dotyczące zagrożeń związanych z atakami hakerskimi. Zwracaj uwagę na potencjalne zagrożenia i ścieżki dostępu.
- Twórz kopie zapasowe i upewniaj się, że przechowujesz je w bezpiecznym środowisku.
- Kup ubezpieczenie Cyber, które pomoże ci na wypadek ataku hakerskiego. Polisa zapewni wsparcie, gdy twoja firma padnie ofiarą ransomware. Otrzymasz pomoc informatyków śledczych, specjalistów ds. zarządzania incydentem Cyber. Do tego pokrycie kosztów wynajęcia prawników i, co najważniejsze, pokrycie kosztów okupu!
Co ważne, okazuje się, że firmy, które posiadają takie ubezpieczenie, rzadziej płacą okup przestępcom. Dzięki dostępowi do ekspertów cybernetyki mają większą szansę na odzyskanie zajętych danych i uniknięcie kosztów takiego incydentu. Warto!
Na naszej stronie kupisz ubezpieczenie Cyber w pakiecie z OC zawodowym. Ubezpieczenie programisty czy spółki IT zapewni ci wsparcie na każdym etapie pracy – od kodowania, przed wdrożenie, aż do testów.