Ransomware króluje wśród cyberataków – wynika z raportu Acronis. Na celowniku są przede wszystkim duże i średnie firmy, ale problem nie omija też administracji, służby zdrowia i innych instytucji publicznych. Cyberprzestępcy paraliżują za pomocą złośliwego oprogramowania systemy bezpieczeństwa i blokują dostęp do urządzeń czy danych. Udaje im się to, bo wcześniej uzyskali dostęp do sieci IT atakowanych firm. W pierwszej połowie 2023 r. drastycznie wzrosła liczba fałszywych wiadomości. Specjaliści Acronis w swoim raporcie mówią o 464% w stosunku do I poł. 2022 r. Wśród nich 73% to klasyczne maile phishingowe. Warto zauważyć, że rośnie rola sztucznej inteligencji w cyfrowej przestępczości. „AI zna języki programowania, zatem bywa wykorzystywana także do tworzenia linijek kodu w złośliwych aplikacjach. I tu, wracając do ataków ransomware, pojawia się kolejne zagrożenie – kradzież danych. Blokowanie dostępu do nich może również służyć jako zasłona dymna do pozyskania informacji z systemu, do którego ofiara tymczasowo utraciła dostęp”– wyjaśnia Patrycja Tatara, ekspertka do spraw cyberbezpieczeństwa ze Sprint S.A.

Nielegalne zdobycie danych, według raportu Acronis, zajmuje drugie miejsce wśród najczęściej przeprowadzanych cyberataków. Zarówno sama blokada dostępu do danych, jak i ich kradzież, mogą oznaczać dla firmy kłopoty finansowe. Na skutek działań hakerów może dojść do czasowego spowolnienia lub zaniechania procesów – np. produkcji lub świadczenia usług. Przywrócenie wszystkiego do normy może oznaczać wysokie koszty.

Zobacz również:

• Oprogramowanie bezpieczeństwa oparte na AI
• IBM Security QRadar SIEM pomoże zarządzić globalną strukturą odpowiedzialną za bezpieczeństwo

W jaki sposób można zminimalizować ryzyko ataków? W ochronie przed tego typu atakami można korzystać z rozwiązań typu EDR - Endpoint Detection and Response. Zadaniem tego systemu jest zabezpieczenie i monitorowanie poszczególnych urządzeń w sieci - wszystkich komputerów i serwerów, a także smartfonów znajdujących się w organizacji. Istotną cechą tego zabezpieczenia jest uczenie maszynowe, które analizuje zachowania poszczególnych urządzeń/użytkowników, co pozwala na szybkie wykrycie anomalii, czyli prawdopodobnego ataku. Dzięki temu jeśli dojdzie do zainfekowania któregokolwiek z nich punktów systemu IT, zostaje on natychmiast odizolowany, żeby atak nie objął całej sieci firmowej oraz innych urządzeń. I oczywiście edukacja pracowników wszystkich szczebli. „Hakerzy często rozpoczynają atak od wysłania wiadomości do szeregowych pracowników firmy, ponieważ istnieje spora szansa, że to właśnie taka osoba kliknie w zainfekowany link. Świadomość cyberzagrożeń wśród zatrudnionych jest nadal nierówna i zazwyczaj mniejsza niż w przypadku specjalistów IT. Cyklicznie szkolenia umożliwiają podniesienie poziomu wiedzy i wykształcenie dobrych praktyk, które podniosą odporność pracowników na manipulacje hakerów. A te bywają czasem o wiele bardziej złośliwe niż maile phishingowe. Dziś każdy korzysta z narzędzi informatycznych na co dzień, więc wszyscy jesteśmy niejako pracownikami działu IT” – mówi Patrycja Tatara.