„Pojawienie się kolejnego ataku ransomware (mającego na celu wymuszenie okupu) było jedynie kwestią czasu. Najnowsze zagrożenie o nazwie ‘Bad Rabbit’ wydaje się być skierowane w stronę sieci korporacyjnych, ale czas pokaże jak będzie się rozprzestrzeniało dalej. Dochodowy biznes, jakim stało się wymuszanie okupów w cyberprzestrzeni, ma się bardzo dobrze. Wynika to z występowania wielu czynników ryzyka, takich jak nieprawidłowe zarządzanie aktualizacjami, niedostateczne środki bezpieczeństwa, błędy pracowników i użytkowników czy też korzystanie z kryptowalut o niepewnym pochodzeniu.
Przedsiębiorstwa nie powinny za wszelką cenę dążyć do bycia całkowicie odpornymi na ataki hakerskie – z uwagi na ciągle zmieniający się krajobraz zagrożeń w cyberprzestrzeni jest to po prostu niemożliwe. Jak zatem się bronić? Należy wykonywać regularne aktualizacje, stosować procedury wspierające polityki bezpieczeństwa IT, wdrażać solidne narzędzia zabezpieczające oraz wykonywać kopie zapasowe, które zlokalizowane są poza wykorzystywanymi na co dzień sieciami IT. Widzieliśmy wiele firm, które pomimo tego, że padły ofiarami ataków ransomware, ostatecznie wyszły z opresji, ponieważ były w stanie przywrócić aktualne, pełne i zweryfikowane kopie danych ze zdalnych lokalizacji.
Na koniec przestroga dla organizacji, które padły ofiarami ataku ransomware. Cyberprzestępcy, którzy otrzymają okup od swoich ofiar, nie są absolutnie zobowiązani do dostarczenia im kluczy odszyfrowujących. Dlatego Veeam stanowczo odradza płacenie okupu, ponieważ takie ugięcie się przed cyberprzestępcami jedynie napędza rozwój nowych ataków i zachęca internetowych szantażystów do dalszego działania” – powiedział Tomasz Krajewski, szef zespołu inżynierów na Europę Wschodnią w Veeam Software.
