eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Powtarzające się ataki ransomware. Jakie są czynniki ryzyka?

Powtarzające się ataki ransomware. Jakie są czynniki ryzyka?

2023-05-04 11:27

Powtarzające się ataki ransomware. Jakie są czynniki ryzyka?

Ransomware stale ewoluuje i każda firma może stać się jego ofiarą © leowolfert - Fotolia.com

Ransomware stale ewoluuje i mimo, że firmy mają dostęp do coraz lepszych zabezpieczeń, wciąż jest dla nich ogromnym zagrożeniem. Z raportu Barracuda Networks wynika, że w 2022 aż 73 % firm doświadczyło przynajmniej jednego ataku ransomware. Co gorsza, jedna trzecia firm padła ofiarą powtórnego ataku ransomware.

Przeczytaj także: 5 sposobów na obronę przed ransomware w 2023 roku

Pojedynczy udany atak ransomware może sparaliżować codzienne operacje i łańcuchy dostaw klientów, powodując chaos i straty finansowe, niszcząc reputację firmy, a także relacje z klientami. O ile bardziej destrukcyjny będzie zatem powtórny atak, zwłaszcza jeśli firma nie zdążyła jeszcze w pełni zregenerować sił po poprzednim incydencie – mówi Mateusz Ossowski, CEE Channel Manager w firmie Barracuda Networks, która jest producentem rozwiązań z obszaru bezpieczeństwa IT.

Organizacje, które chcą lepiej bronić się przed ponownymi atakami, powinny zbadać, co w pierwszej kolejności naraża je na ryzyko. Wyniki badań sugerują, że może to być połączenie kilku czynników, w tym nieskutecznych środków bezpieczeństwa i reagowania na incydenty oraz gotowości do zapłacenia okupu.

fot. leowolfert - Fotolia.com

Ransomware stale ewoluuje i każda firma może stać się jego ofiarą

W 2022 r. 73% badanych organizacji zostało dotkniętych przynajmniej jednym udanym atakiem ransomware, wynika z raportu przygotowanego przez Barracuda Networks.


Czynniki ryzyka, czyli co może sprawić, że organizacje padną ofiarą powtarzających się ataków ransomware

  • Nieodpowiednie środki bezpieczeństwa: Badania pokazują, że w przypadku 69% organizacji dotkniętych ransomware atak rozpoczął się od złośliwej wiadomości e-mail, której celem było zdobycie danych uwierzytelniających, pozwalających atakującym na dostęp do sieci. Aplikacje internetowe i ruch sieciowy znalazły się w tym rankingu na drugim miejscu i stanowią dziś obszar rosnącego ryzyka.
  • Nieodpowiednia reakcja na incydent podczas i po ataku: Wielokrotne udane ataki ransomware sugerują, że luki w zabezpieczeniach firmy nie są w pełni eliminowane po pierwszym incydencie. Przyczyn takiego stanu rzeczy może być kilka. Należą do nich między innymi brak kontroli bezpieczeństwa czy brak możliwości reagowania na incydenty i prowadzenia dochodzeń. W połączeniu z rosnącym wyrafinowaniem atakujących czynniki te sprawiają, że wszczepione backdoory lub inne narzędzia pozostawione przez atakujących nie są identyfikowane i usuwane. Dodatkowo jeśli po pierwszym ataku nie zostaną zresetowane hasła do kont, cyberprzestępcy mogą ponownie użyć skradzionych danych uwierzytelniających. Pełne zneutralizowanie ataku jest trudne, ponieważ atakujący często używają legalnych narzędzi administracyjnych, wykorzystywanych przez zespoły IT, więc ich pojawienie się w sieci może nie wzbudzić natychmiastowych podejrzeń.
  • Płacenie okupu: Z badania Barracuda Networks wynika, że organizacje, które zostały wielokrotnie zaatakowane, częściej deklarowały zapłacenie okupu, by odzyskać zaszyfrowane dane. Aż 42% firm, które zostały dotknięte atakiem ransomware trzy lub więcej razy, zapłaciło cyberprzestępcom okup. Zrobiło tak 34% przedsiębiorstw zaatakowanych dwukrotnie i 31% takich, które zmierzyły się z ransomware tylko raz. Firmy atakowane więcej niż raz rzadziej korzystały również z systemu tworzenia kopii zapasowych danych, który pomaga w przywróceniu sprawności operacyjnej organizacji. Istnieje więc ryzyko, że cyberprzestępcy wybierają na swój cel te przedsiębiorstwa, które są skłonne zapłacić okup.

Obrona przed oprogramowaniem ransomware


Wiele organizacji może nie zdawać sobie sprawy z wagi problemu i niebezpieczeństw związanych z ransomware. Jednak tylko 27% ankietowanych firm czuje się niedostatecznie przygotowanych do radzenia sobie z tego typu atakami.
Branża bezpieczeństwa ma do odegrania kluczową rolę w budowaniu świadomości przedsiębiorstw oraz w walce z wyzwaniami związanymi z ransomware. Z pomocą przychodzą wielowarstwowe technologie bezpieczeństwa, w tym ochrona poczty elektronicznej oparta na sztucznej inteligencji, zarządzanie dostępem w zgodzie z polityką Zero Trust, bezpieczeństwo aplikacji, rozszerzone możliwości wykrywania i reagowania (XDR) oraz skuteczne reagowanie na incydenty, prowadzące do wykrycia atakujących i załatania luk, aby cyberprzestępcy nie mogli łatwo znaleźć drogi do firmowych systemów. Co ważne, każda poważna strategia ochrony przed ransomware powinna zacząć się od myślenia o tworzeniu kopii zapasowych i odzyskiwaniu danych po awarii – podsumowuje Mateusz Ossowski z Barracuda Networks.

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: