Ataki hakerskie coraz większym zagrożeniem dla biznesu

0

Rośnie siła zagrożenia związanego z wyłudzaniem środków finansowych za pomocą złośliwego oprogramowania szyfrującego dane użytkowników komputerów, czyli tzw. „cryptolocker” albo „ransomware”. Jak podkreślają eksperci PwC, w ostatnich 12 miesiącach w 96% średnich i dużych przedsiębiorstw działających w Polsce doszło do ponad 50 cyberataków.

Metody cyberataków stale ewoluują i identyfikowane są przez intruzów nowe sposoby wyłudzania środków finansowych od atakowanych przedsiębiorstw i klientów indywidualnych. Jeszcze kilka lat temu głównym sposobem wyłudzania środków finansowych były ataki phishingowe. Tego typu ataki polegały na infekowaniu komputerów użytkowników bankowości internatowej za pomocą złośliwego oprogramowania,  do którego uruchomienia użytkownicy byli namawiani przez odpowiednio spreparowane maile. Po zainfekowaniu komputera, sprawcy modyfikowali w locie zlecane transakcje przez użytkowników, przechwytywali dane uwierzytelniające pozwalające na autoryzacje transakcji w imieniu użytkowników lub za pomocą odpowiednio spreparowanych komunikatów socjotechnicznych nakłaniali nieświadomych klientów do wysłania przelewu na wskazany numer konta.

Dzisiaj intruzi coraz częściej sięgają po kolejne metody wyłudzania środków finansowych związane z szantażowaniem.  Od kilku lat obserwowane jest nasilanie zagrożenia związanego z wyłudzaniem środków pieniężnych za pomocą oprogramowania ransomware. Złośliwe oprogramowanie po zainstalowaniu na komputerze użytkownika, szyfruje pliki i nakłania użytkownika do zapłacenia określonych środków pieniężnych w zamian za odszyfrowanie danych” – mówi Piotr Urban, partner w PwC, lider zespołu Cyber Security PwC.

W przypadku braku zapłaty użytkownik straci dostęp do zaszyfrowanych danych lub dane zostaną opublikowane narażając na wizerunek użytkownika i jego przedsiębiorstwo.

W przypadku dużych przedsiębiorstw – dane użytkowników i dane produkcyjne często są odpowiednio zabezpieczone na okoliczność utraty poprzez określone backupy danych.  Zaszyfrowane i utracone dane mogą być sprawnie odzyskane. Wydawać się może, że przedsiębiorstwa są odporne na tego typu zagrożenia, ale czy tak jest faktycznie?

Czytaj również:  Trendy na polskim rynku opon

Odzyskiwanie danych w przypadku ich zaszyfrowania za pomocą złośliwego oprogramowanie ransomware to tylko połowa sukcesu. Istotna jest reputacja przedsiębiorstwa, która narażona może być w przypadku wycieku wykradzionych informacji lub ujawnienia informacji o incydencie związanych z infekcjami i utratą danych. Ponadto intruzi mogą instalować dodatkowe komponenty złośliwego oprogramowania pozwalającego na zdalny dostęp do zainfekowanego środowiska IT,  nie wspominając o przestojach systemów produkcyjnych wynikających z infekcji lub odseparowania w celu rozwiązania problemu i ograniczenia zagrożenia oraz potencjalnych strat” – mówi Tomasz Sawiak, wicedyrektor w zespole Cyber Security PwC.

Jak działa oprogramowaniem ransomware o nazwie WanaCryptor (WanaCry)?

Fala infekcji złośliwym oprogramowaniem WanaCry zbiera żniwo od piątku 12 maja. Wiele dużych międzynarodowych firm zostało dotkniętych atakiem.