Ataki na komputery wykorzystujące „odkupienie” rosną na całym świecie (ransomware), typu złośliwe oprogramowanie który blokuje urządzenie lub szyfruje jego zawartość, a następnie szantażuje użytkownika, aby zapłacić okup aby odzyskać dostęp do jego zawartości.
Σnie tylko telefony komórkowe i komputery, ale także serwery i Internet Rzeczy (cyberprzestępcy)Internet rzeczy-IoT). W przypadku zakażenia ransomware (nawet w przypadku braku kopii zapasowych) firma docelowa może utracić dostęp m.in. na fakturach i swoim klientom.
Tak więc ta forma cyberataku może chwilowo przerwać pracę lub proces produkcyjny firmy. W zależności od działalności firmy lub organizacji możliwy jest atak ransomware mieć konsekwencje dla swoich klientów, co może w końcu doprowadzić ich do zwrócenia się do konkurenta.
Według firmy zajmującej się cyberbezpieczeństwem ESET, firmy często to rozważają ransomware jako największy problem bezpieczeństwa. Niekoniecznie wynika to z rodzaju ataków ransomware są czymś więcej niż innymi formami cyberataków, ale często takie ataki zyskują duży rozgłos.
Najczęstsze sposoby infekcji złośliwym oprogramowaniem
E-mail pozostaje najczęstszą formą infekcji ransomware. Firma ESET odkryła, że e-mail pozostaje najpopularniejszą metodą z dwuetapowym procesem, w którym program do pobierania jest najpierw dostarczany, gdy niczego niepodejrzewający użytkownik kliknie łącze, a następnie jako infekcja wtórna następuje oprogramowanie ransomware.
Nie zawsze jest jasne, czy udane ataki ransomware są bardziej odpowiedzialne za zdolności atakujących, czy za zaniedbania pracowników. Niektóre typy ransomware są niezwykle wyrafinowane, inne nadal nie są. Ryzyko infekcji ransomware to jednak jeden z wielu powodów, dla których firmy powinny skupić się na edukacji swoich pracowników w kwestiach cyberbezpieczeństwa, aby wiedzieli m.in. jakie linki nie klikać i co zrobić, jeśli wystąpił już błąd bezpieczeństwa.
Niektóre firmy wydają setki tysięcy, a nawet miliony dolarów na różne zaawansowane rozwiązania bezpieczeństwa, ale nie na dobrze wyszkolony personel odpowiedzialny za opracowywanie i zarządzanie środkami bezpieczeństwa sieci. Z drugiej strony firmy często akceptują istnienie luk w zabezpieczeniach i podejmują taką decyzję, ponieważ – niesłusznie – mają pewność, że otrzymają atak ransomware.
Według ESET, dwie podstawowe zasady pozwalające uniknąć utraty danych to:
- Twórz częste kopie zapasowe swoich danych i przechowuj co najmniej jedną pełną kopię zapasową w trybie offline.
- Dbaj o naprawianie i aktualność całego oprogramowania — w tym systemów operacyjnych.
Pierwszy udokumentowany przypadek oprogramowania ransomware miał miejsce w 1989 roku. Nazywano go trojanem AIDS i rozprzestrzeniał się za pośrednictwem tysięcy dyskietek wysyłanych pocztą. Dyskietki te informowały, że zawierają bazę danych AIDS i czynników ryzyka związanych z chorobą.
W rzeczywistości dyskietki zawierały złośliwe oprogramowanie, które uniemożliwiało użytkownikom dostęp do dużej części zawartości dysku twardego. ten Trojan AIDS zażądał okupu (lub, jak to nazywała wiadomość, "opłata licencyjna189 $, który miał zostać wysłany do skrytki pocztowej w Panamie.
Za osobę odpowiedzialną za to oprogramowanie ransomware uznano: Dr. Józefa Poppa.
Nie zapomnij tego przestrzegać Xiaomi-miui.gr w wiadomości Google być natychmiast informowanym o wszystkich naszych nowych artykułach! Jeśli korzystasz z czytnika RSS, możesz również dodać naszą stronę do swojej listy, klikając ten link >> https://news.xiaomi-miui.gr/feed/gn
