Segment biznesowy staje się coraz atrakcyjniejszym celem dla twórców szkodliwego oprogramowania szyfrującego dane i żądającego zapłacenia okupu. Według raportu Kaspersky Lab opartego na danych Kaspersky Security Network (1) liczba takich ataków na sektor korporacyjny w latach 2015-2016 wzrosła sześciokrotnie w porównaniu z okresem 2014-2015 (z 27 000 do 158 000).
Cyberprzestępcy wykorzystujący oprogramowanie ransomware zaczęli częściej atakować firmy, szczególnie te małe i średnie. Trend ten potwierdza badanie dotyczące zagrożeń bezpieczeństwa IT w 2016 r. przeprowadzone przez Kaspersky Lab i B2B International, w którym 42% respondentów z małych i średnich firm zgodziło się, że szkodliwe oprogramowanie szyfrujące dane stanowiło jedno z najpoważniejszych zagrożeń, z jakimi zetknęli się w zeszłym roku.
W przypadku małych firm nawet krótkotrwała niedostępność jakichkolwiek danych może prowadzić do poważnych strat lub wstrzymać całe operacje. Jeśli firma nie podjęła odpowiednich działań, aby zapewnić bezpieczeństwo swoich istotnych informacji, zakupienie klucza deszyfrującego od cyberprzestępców może stanowić jedyny sposób odzyskania danych. To jednak nie daje gwarancji całkowitego odzyskania danych, a do tego szansa ponownego ataku na firmę, która zdecydowała się zapłacić, znacznie rośnie. Dlatego najlepszym sposobem zabezpieczenia firmy przed szkodliwym oprogramowaniem jest zapobieganie atakowi.
Porady bezpieczeństwa
Eksperci z Kaspersky Lab zalecają małym i średnim firmom, aby przestrzegały kilku prostych zasad bezpieczeństwa:
- Należy regularnie wykonywać kopie zapasowe wszystkich ważnych plików. Firmy powinny posiadać dwie kopie zapasowe: jedną w chmurze, a drugą na dodatkowym serwerze lub nośniku przenośnym, który nie jest na stałe podłączony do żadnego komputera.
- Należy ufać znanym i szanowanym dostawcom usług, którzy inwestują w bezpieczeństwo. Zwykle na ich stronach internetowych można znaleźć zalecenia dot. bezpieczeństwa. Nie należy zakładać, że dostawca usług w chmurze nie może mieć problemów z bezpieczeństwem, dostępnością czy wyciekiem danych. Zastanów się, co zrobisz, jeśli dostawca ochrony utraci Twoje dane. Powinny istnieć przejrzyste procesy dot. szyfrowania, kopii zapasowej i przywracania danych wraz z ochroną danych oraz kontrolą dostępu.
- Należy unikać stosowania wyłącznie darmowych programów bezpieczeństwa i ochrony przed szkodliwym oprogramowaniem: małe firmy uważają, że podstawowe narzędzia bezpieczeństwa oferowane w ramach darmowych rozwiązań są wystarczające. Darmowe narzędzia zapewniają bazową ochronę, jednak nie oferują wielopoziomowego wsparcia ochrony. Warto przyjrzeć się wyspecjalizowanym rozwiązaniom: nie wymagają dużych nakładów finansowych, a zapewniają nieporównywalnie wyższy poziom ochrony.
- Ważne jest, aby regularnie aktualizować system operacyjny, przeglądarkę, rozwiązanie antywirusowe oraz inne aplikacje. Przestępcy wykorzystują luki w większości popularnych programów w celu infekowania urządzeń użytkowników.
- Należy zapobiegać krytycznym sytuacjom IT – w tym celu można zwrócić się do eksperta, aby skonfigurował rozwiązanie bezpieczeństwa dla firmy. Małe firmy zwykle nie posiadają działu IT ani administratora na pełny etat – po prostu wyznaczają osobę, która posiada największe umiejętności techniczne, aby oprócz swoich zwykłych obowiązków zajęła się również komputerami. Zamiast czekać, aż coś się zepsuje, lepiej skorzystać z pomocy dostawcy usług IT, aby zawczasu przyjrzał się konfiguracji oprogramowania i ochrony.
– Szkodliwe programy szyfrujące dane stają się coraz poważniejszym zagrożeniem – organizacja może nie tylko stracić pieniądze w związku z koniecznością zapłacenia okupu, ale jej działalność może zostać sparaliżowana na czas odzyskiwania plików. Zagrożenia te mogą atakować na wiele sposobów – poprzez sieć, pocztę e-mail, luki w zabezpieczeniach, urządzenia USB i inne mechanizmy. Aby uniknąć infekcji, należy wyjaśnić personelowi, skąd pochodzą ataki i jak dochodzi do infekcji. Wszyscy pracownicy muszą zrozumieć, że nie należy otwierać załączników do wiadomości, odwiedzać niepewnych zasobów sieciowych czy podłączać urządzeń USB do niezabezpieczonych komputerów. Rozwiązanie antywirusowe stanowi niezbędne narzędzie pozwalające uniknąć większości incydentów naruszenia bezpieczeństwa – zauważył Konstantin Woronkow, szef działu odpowiedzialnego produkty dla punktów końcowych, Kaspersky Lab.