Dlaczego cyberprzestępcy uwielbiają ransomware?

W 2017 liczba ataków ransomware wzrosła o 250 procent w samym pierwszym kwartale, powodując milionowe straty w firmach na całym świecie. Dziś złośliwe oprogramowanie pozostaje jednym z najważniejszych cyberzagrożeń dla przedsiębiorstw.

Dlaczego cyberprzestępcy je uwielbiają? Oto 10 powodów, dla których instalacja złośliwego oprogramowania nadal jest atrakcyjnym cyberprzestępstwem.

1. Narzędzia ransomware stają się coraz bardziej wyrafinowane, a hakerzy są coraz lepsi w uzyskiwaniu dostępu. Coraz bardziej zaawansowane metody szyfrowania danych uniemożliwiają ofiarom odblokowanie plików bez płacenia za klucz.

2. Phishing nadal działa. Ataki phishingowe liczą sobie już 30 lat, więc wydawałoby się, że użytkownicy powinni z łatwością je wykrywać. Niestety, tak nie jest. Tego typu ataki są nadal skuteczne, a firmy informatyczne robią wszystko, żeby uchronić przedsiębiorców przed ich skutkami.

3. W wielu firmach brakuje polityki tworzenia kopii zapasowych firmowych laptopów i komputerów. Bez tego są one niedostatecznie chronione, a przecież właśnie tam znajduje się aż do 60% danych firmowych. Cyberprzestępcy o tym wiedzą.

4. Człowiek jest najsłabszym ogniwem. Pracownicy powinni wykonywać kopie zapasowe swoich danych na wspólnym serwerze, by uchronić je przed potencjalnym atakiem na stacje robocze. Jeżeli nie przestrzegają tej procedury, ponad połowa danych firmowych pozostaje niezabezpieczona.

5. Każdy może przeprowadzić atak ransomware. Złośliwe oprogramowanie podąża za trendami w legalnej branży – jest dostępne w usłudze Ransomware-as- a-Service, która przenosi jego dostępność na całkiem nowy poziom. Wystarczy niewielka wiedza techniczna, by wykupić „licencję” na ransomware i tworzyć własne e-maile wyłudzające dane.

6. Rynek kryptowalut ułatwia pranie pieniędzy uzyskiwanych z cyberprzestępczości. Żądanie zapłacenia okupu w bitcoinach sprawia, że proces zapłaty jest anonimowy i niemal niewykrywalny.

7. Ataki są ukierunkowane na firmy. Przestępcy, tak jak przedsiębiorcy, szukają klientów, którzy są najbardziej skłonni zapłacić. Firmy zatem są idealnymi celami, ponieważ mają cenne dane, na których utratę nie mogą sobie pozwolić i dużo więcej środków finansowych niż osoby prywatne.

8. Ransomware rozprzestrzenia się po firmie bardzo szybko i potrzeba do tego tylko jednego pracownika. Zespoły codziennie dzielą się tysiącami plików, korzystając z rozwiązań, które to ułatwiają. Rozpowszechnieniu złośliwych plików i zainfekowaniu kolejnych komputerów sprzyjają między innymi platformy do współpracy w chmurze z automatyczną synchronizacją.

9. Zapobieganie atakom jest praktycznie niemożliwe. Liczba cyberprzestępców i coraz większe pole działania sprawiają, że nie jesteśmy w stanie w 100% uchronić się przed atakami. Nawet najlepsze zabezpieczenia nie pomogą, jeżeli pracownicy będą ignorować podstawowe reguły bezpieczeństwa.

10. Płacąc okup napędzamy popyt. Dopóki ofiary cyberataków będą płacić okup, czarny rynek będzie rósł. Więcej pieniędzy oznacza tylko więcej hakerów, więcej ataków i wyższe stawki okupów.