Cyberprzestępczość niestety to nadal dochodowy biznes. Z badań przeprowadzonych przez Bromium wynika, że oprogramowanie typu ransomware generuje przestępcom nielegalne zyski w wysokości 1 miliarda dolarów rocznie. To potężne kwota, która nie obejmuje dodatkowych, często bardzo wysokich kosztów po stronie poszkodowanych firm i osób. Wpływy z cyberprzestępczości są dziś wyższe, niż te uzyskiwane z handlu narkotykami. Nic dziwnego zatem, że ransomware nazywane jest już oficjalnie nowym modelem biznesowym hakerów. Warto o tym przypomnieć podczas Europejskiego Miesiąca Cyberbezpieczeństwa, który obchodzimy w październiku.
– Nie istnieje złoty środek, jeśli chodzi o zapewnienie ochrony przed cyberzagrożeniami takimi jak ransomware. Niestety w ostatnich latach przedsiębiorstwa przekonały się o tym z całą mocą. Cyberprzestępcy znakomicie wykorzystują luki zabezpieczeń korporacyjnych systemów informatycznych. Podobnie jak wystarczy jedna dziura, by zatopić statek, tak jeden słaby punkt zabezpieczeń może narazić przedsiębiorstwo na fatalne w skutkach cyberataki – komentuje Andrzej Niziołek, Dyrektor Regionalny w Veeam, firmie zajmującej się zawansowanymi rozwiązaniami z zakresu bezpieczeństwa i backupu.
Skutki ataków bywają często bardzo poważne. Z badań przeprowadzonych przez Malwarebytes wynika, że aż 22 proc. firm z sektora małych przedsiębiorstw było zmuszonych zakończyć swoją działalność natychmiast po ich zaatakowaniu. Pomimo, że wiele działów IT wdraża nierzadko zaawansowane systemy zabezpiecze , to właśnie przedsiębiorstwa są najczęstszym celem hakerów. Według Symantec zaledwie 19 proc. ataków dotyczy osób prywatnych, a aż 81 proc. z nich skierowanych jest przeciwko firmom i organizacjom publicznym.
– Oprogramowanie ransomware może wyrządzić przedsiębiorstwu bardzo poważne szkody. Firmy, które uważają, że nie mają innego wyboru, jak tylko zapłacić cyberprzestępcom, by odblokować swoje dane, nie tylko ryzykują swoje pieniądze, ponieważ nie ma żadnej gwarancji, że dane zostaną zwrócone, lecz także narażają na szwank swoją reputację dając do zrozumienia innym hakerom, że są łatwym celem– komentuje Andrzej Niziołek z Veeam.
Niestety, wciąż wiele firm decyduje się zapłacić okup. Stosują tutaj kalkulację, że zapłacenie za odblokowanie systemu i dostęp do danych będzie tańsze, niż straty, które powstaną w wyniku paraliżu działania firmy. Jak łatwo się domyślić, nie dysponują one najczęściej bezpiecznymi kopiami zapasowymi danych, które mogą w łatwy, szybki i zautomatyzowany przywrócić. Nawet jeśli kopia zapasowa została utworzona w chmurze, to nie oznacza, że jest tam bezpieczna. Ochrona danych w organizacjach jest wielowymiarowe i wymaga dywersyfikacji działań.
– Lepiej zapobiegać niż leczyć. Kopie zapasowe tworzone offline i poza środowiskiem lokalnym nie tylko łagodzą skutki ataków ransomware, lecz także, w połączeniu z odpowiednim pakietem zabezpieczeń i szkoleniem pracowników, mogą zapobiec wystąpieniu problemu. Jeśli chodzi o bezpieczeństwo i kopie zapasowe danych, rozdźwięk pomiędzy tym, co być powinno, a tym, co jest naprawdę, jest ogromny. Istnieje wiele różnych sposobów zewnętrznego tworzenia kopii zapasowej, od dysków systemowych i wymiennych dysków twardych po urządzenia taśmowe działające offline i kopie zapasowe w chmurze. Niezależnie od tego, którą opcję wybierze dane przedsiębiorstwo, repozytorium kopii zapasowych musi być chronione przed atakiem – dodaje Andrzej Niziołek z Veeam.
Pocieszeniem jest fakt, że liczba zaawansowanych rozwiązań do zabezpieczania danych stale rośnie, a rozsądne zarządzanie kopiami zapasowymi pozwala przedsiębiorcom działać płynnie, nawet w sytuacji poważnego ataku cyberprzestępców. Najlepsze rozwiązania tego typu samodzielnie, na bieżąco wykonują kopie zapasowe oraz automatycznie przywracają utracone dane w zaledwie kilka minut. Podczas Europejskiego Miesiąca Cyberbezpieczeństwa warto przypomnieć sobie metodach tworzenia backupu i zadać sobie pytanie, czy oferuje wystarczający poziom bezpieczeństwa. Utrata zdjęć z wakacji, narodzin dziecka czy pracy magisterskiej jest bolesna i przykra, jednak utrata danych firmowych może mieć daleko głębsze konsekwencje, a skutki mogą sięgać milionów złotych.
