10:00
28/3/2019

Kliknąłeś w zainfekowany załącznik? A może nie aktualizowałeś oprogramowania i przestępcy wykorzystali lukę? Użytkowniku, twoje pliki zostały zaszyfrowane. Jeśli chcesz odzyskać do nich dostęp – zapłać okup. Takie żądanie codziennie pojawia się na komputerach tysięcy internautów na świecie i co gorsza, za chwilę może się też pojawić u Ciebie.

Setki milionów dolarów strat

Atak komputerowy ransomware to wyzwanie dla prywatnego użytkownika, ale dla dużej firmy obsługującej dziesiątki tysięcy klientów i kontrahentów to prawdziwa katastrofa.
Do takich wydarzeń w największej dotąd skali doszło w 2017 roku, kiedy dokonano dwóch wielkich fal ataków oprogramowaniem szantażującym WannaCry oraz NotPetya.

Poważnych ataków nie brakuje także w 2019 roku. Kilka dni temu, 19 marca ransomwarem oberwała duża norweska fabryka aluminium Norsk Hydro, która po zaledwie tygodniu od zdarzenia swoje straty oszacowała na aż 40 milionów dolarów (150 milionów złotych).

W wyniku działania robaka WannaCry zainfekowano 300 tysięcy komputerów w 99 krajach. Przestępcy żądali okupu w 28 językach. Ucierpiały m.in. takie giganty jak Telefonica, FedEx, Deutsche Bahn. WannaCry wiele trudnych do oszacowania szkód przyniósł także sektorowi health care w Wielkiej Brytanii, bo skutki odczuły nie tylko firmy i urzędy, ale i zwykli ludzie, którzy zostali pozbawieni opieki lekarzy.

Największe straty w historii

Największe straty w historii spowodowane atakiem ransomware ujawnił francuski koncern przemysłowy Saint-Gobain, który w wyniku zainfekowania NotPetya stracił ok. 330 mln dolarów. Z kolei wielką firmę logistyczną Maersk, zajmującą się przewozem morskim, spotkanie z NotPetya także kosztowało ok. 250-300 milionów dolarów. Ponad 300 milionów stracił też FedEx.

I stało się tak nie dlatego, że te firmy płacą okup (nie płacą, bo przyjęły strategię nienegocjowania z szantażystami), ale dlatego, że na kilka tygodni tracą możliwość komputerowej obsługi klientów oraz kontrahentów – trzeba przejść na ręczne wypisywanie dokumentów, przesyłanie ich poza systemem itd. Oznacza to ogromne opóźnienia w obsłudze procesu biznesowego i logistycznego oraz konieczność odtworzenia niezliczonych ilości danych.

Przyszłość rysuje się ponuro

Ataki komputerowe typu ransomware to jedno z największych zagrożeń dla funkcjonowania nie tylko poszczególnych firm, ale także ważny problem społeczny, bo w ich wyniku rykoszetem obrywają też prywatne osoby, które z usług i produktów w tych firm korzystają. A globalna skala strat wynikających z infekcji ransomware z roku na rok jest i będzie coraz większa:

  • podczas gdy w 2015 r. było to „zaledwie” ok. 300 mln dolarów,
  • to w 2017 r. już 5 mld,
  • a w 2018 r. aż 8 mld.

Szacuje się, że w tym roku w wyniku cyberataków ransomware globalna gospodarka poniesie straty rzędu 11 mld dolarów, a w 2020 r. – aż 20 mld dolarów.

Brzmi to przerażająco, prawda? Ale czy można się zabezpieczyć przed cyberatakiem ransomware i jego dramatycznymi skutkami? Przecież nawet jeśli sami jesteśmy ostrożni, unikamy klikania w podejrzane załączniki, aktualizujemy oprogramowanie, korzystamy z antywirusów, to jednak funkcjonujemy w globalnej sieci – nasze komputery są połączone. Wystarczy, że nieostrożny współpracownik kliknie nie tam, gdzie trzeba i „po nitce do kłębka” ransomware wyłączy dookoła mniej bezpieczne systemy niż nasz. Niby my atakiem nie oberwaliśmy, ale co z tego, skoro nie mamy z kim wymieniać danych i mimo wszystko nasza praca jest sparaliżowana?

Gdzie szukać ratunku?

Jak się więc uchronić? Ten sekret zdradzimy w ekskluzywnym materiale wideo, który możecie obejrzeć na stronie BastionBezpieczenstwa.pl. Piotr Konieczny rozmawia z ekspertem, który o ransomware i ochronie przed tym cyberzagrożeniem wie wszystko. A tu mały przedsmak:

Pełną debatę możecie zobaczyć już teraz (jest dostępna do 25.05.2019 r.) — aby to zrobić, zarejestrujcie się na stronie BastionBezpieczenstwa.pl. Przygotowaliśmy także konkurs (potrwa do 26.04.2019 r.), w którym można zdobyć wyjątkowo cenną nagrodę. Zapraszamy!

Przeczytaj także:

22 komentarzy

Dodaj komentarz
  1. bardzo dziwną mają informację dot. rodo na tym commvault.. niekompletna i nieadekwatna

  2. Rozwiązania Commvault są całkiem niezłe, tylko że na nasze warunki drogie jak smok, a przez to kompletnie nie przystają do 99% biznesów, czyli małych firm. Sami się chwalą, że są dla “enterprise” i niestety, dla całej reszty są poza zasięgiem.
    Wiem, bo kiedyś planowaliśmy zakup, ale skutecznie nas zniechęcili.

  3. Strona chyba dopiero w budowie co ??
    Oprócz filmiku nic nie działa

    • +1

      nie działa i do tego naszpikowane trackerami – “bastion bezpieczeństwa”, który chce profilować od samego landing page’a…

  4. regularne kopie najważniejszych plików, rzadziej obraz całego systemu, a do tego dysk sieciowy/internetowy z co najmniej trzydziestodniową historią tylko do odczytu (swoją drogą to najważniejsze: zabezpieczany system nie może mieć dostępu do systemu plików na nośniku kopii, gdyby miał może go zniszczyć!)

  5. Strona BastionBezpieczenstwa.pl nie działa na Chrome. Musiałem odpalić na Edge.

  6. Mam pytanie, bo chyba nie zrozumiałem; czy to jest wydarzenie na żywo mające jakiś konkretny termin, czy też jest to film do obejrzenia po zarejestrowaniu się?

  7. Mi na chrome działa bez zarzutu.

  8. To jest debata wideo, którą możesz obejrzeć po rejestracji.

    • OK, debata video, czyli film. Więc ile mniej więcej trwa? Tylko nie piszcie że mam się zarejestrować, żeby to sprawdzić; ja nie jestem spontaniczny :) Jak zresztą większość znanych mi adminów ;)

      Chociaż jeśli targetem są prezesi i/lub księgowi, to takie zaciemnianie może zadziałać.

  9. Wannacry i notpetya nie były największymi tego typu atakami – czy nikt już nie pamięta cryptolocker?

  10. Jak źle zabezpieczone musiały być firmy, że dało się je w taki sposób sparaliżować, wydawało mi się że większość danych jest na serwerach, które te dane przyjmują bądź wydają, a komputery pracowników są tylko prostymi klientami które bez problemu można zmieniać.

  11. Na średniej półce cenowej wydaje się być FortiSandbox. Łącząc z darmowym FortiClientem otrzymamy ochronę przed ransomware i innymi nieznanymi zagrożeniami. Testy pokazują, że jest bardzo skuteczny. Szedłbym raczej w tym kierunku… ale to ja.

  12. W Operze strona wygląda na niedokończoną – jest tylko filmik i tło.

  13. Debata wideo trwa około godziny i jest już dostępna po rejestracji, konkurs trwa do 26.04

  14. Problemy, które się pojawiają z wyświetlaniem formularza rejestracyjnego mogą być wynikiem zabezpieczeń typu AdBlock/ustawień komputera.

  15. Nic nie przychodzi po rejestracji

  16. Ta strona nie działa.

  17. Lipa Panie , nic nie działa jakiś fake

  18. Gdzie Wam nie działa na jakiej przeglądarce i systemie?

  19. Maile z potwierdzeniem rejestracji działają ale mogą wpadać do SPAMU

Odpowiadasz na komentarz Magda

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: