7 marca 2016

Ransomware nadal paraliżuje działalność firm mimo zwiększonej świadomości tego zagrożenia

Niemal połowa (45%) firm jest świadoma poważnego zagrożenia ze strony oprogramowania ransomware szyfrującego dane i żądającego zapłacenia okupu, co stanowi znaczący wzrost z 37% w 2014 r. - tak wynika z badania dotyczącego bezpieczeństwa informacji firm przeprowadzonego przez Kaspersky Lab oraz B2B International w 2015 r. wśród ponad 5 500 specjalistów IT z 26 państw na całym świecie. Jednak mimo rosnącej świadomości ataki wykorzystujące szyfrujące oprogramowanie ransomware nadal dotkliwie uderzają w firmy - dla przykładu, szkodnik CryptoLocker zainfekował ponad 234 000 komputerów na całym świecie.


Globalny krajobraz cyberzagrożeń nadal rozwija się, a cyberprzestępcy odkryli, że szyfrowanie danych, po którym następuje żądanie okupu, może być niezwykle dochodowe. Wiele firm przyznaje, że po prostu płaci szantażystom, by jak najszybciej odzyskać dostęp do swoich informacji.

Firmy są atrakcyjnym celem ataków tego typu. Niezależnie od ich rozmiaru, szkodliwe oprogramowanie kryptograficzne znajdzie sposób, aby przeniknąć do środka, jeśli nie istnieje żadna ochrona, które je zablokuje. Podobnie jak inne formy szkodliwego oprogramowania, ransomware przedostaje się do sieci za pośrednictwem wiadomości e-mail, szkodliwych załączników lub odsyłaczy z zainfekowanej strony internetowej, którą otwiera, pobiera lub klika nieświadomy pracownik. Użytkownik nie wie, że został zainfekowany, dopóki nie otrzyma żądania okupu.

Niezawodne, wielowarstwowe rozwiązanie bezpieczeństwa jest jedyną barierą, która może powstrzymać ataki tego typu. Gdy dojdzie do infekcji i zaszyfrowania danych, jedynym skutecznym sposobem na odzyskanie dostępu do informacji jest ich przywrócenie z kopii zapasowej.

"Ataki przy użyciu szyfrującego oprogramowania ransomware są dochodowe i coraz popularniejsze wśród cyberprzestępców. Firmy często płacą okup, nie zdając sobie sprawy, że nie stanowi to żadnej gwarancji odblokowania danych - istnieją również dowody na to, że w wyniku braku doświadczenia i błędów cyberprzestępców odszyfrowanie danych jest w niektórych przypadkach po prostu niemożliwe. Najlepszym sposobem na ochronę danych i aktywów firmy jest zastosowanie wszechstronnych rozwiązań cyberbezpieczeństwa wspartych zwiększeniem świadomości i edukacją pracowników. Co więcej, istotne jest również regularne wykonywanie kopii zapasowych, dzięki czemu firma nie będzie postawiona przed wyborem: zapłacić okup czy utracić dane" - powiedział David Emm, główny badacz ds. bezpieczeństwa IT, Kaspersky Lab.

Aby pomóc firmom, niezależnie od ich rozmiaru, zwalczać rosnące zagrożenie ze strony oprogramowania ransomware i zabezpieczyć wszystkie zasoby IT oraz infrastrukturę, produkty Kaspersky Endpoint Security for Business oraz Kaspersky Small Office Security zapewniają niezawodną ochronę przed znanymi, nieznanymi i zaawansowanymi cyberzagrożeniami.

Rozwiązania te obejmują moduł Kontrola systemu, którego celem jest utrzymywanie lokalnych, chronionych kopii plików i cofanie wszelkich zmian dokonanych przez szkodliwe oprogramowanie. Poprzez skanowanie najistotniejszych danych dotyczących wydarzeń systemowych technologia ta może śledzić informacje dotyczące tworzenia i modyfikacji plików oraz identyfikować wszelkie zmiany w systemie oraz przesyłanie danych przez sieć. Moduł zapewnia również automatyczne korygowanie błędów i oszczędza zarówno czas, jak i wysiłek związany z przywracaniem danych z kopii zapasowych oraz skutkami przestoju w pracy.

Więcej informacji na temat rozwiązań Kaspersky Endpoint Security for Business oraz Kaspersky Small Office Security znajduje się na stronie internetowej firmy Kaspersky Lab.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.