Myślimy
kompleksowo
 

19 kwietnia 2017

"Że co mnie zaatakowało?" - użytkownicy ignorują zagrożenia szyfrujące

O nowych wirusach szyfrujących medialne nagłówki krzyczą praktycznie codziennie. Tymczasem co drugi internauta może w ogóle nie wiedzieć "czym jest ten cały ransomware", a co czwarty nie wykonuje ochronnego backupu swoich danych. Przestrzegamy, że panika zaskoczonych ofiar szyfrowania tylko zwiększa prawdopodobieństwo uiszczenia okupu na rzecz szantażystów. Jak uniknąć takiej podbramkowej sytuacji?

45% użytkowników sieci nie ma pojęcia czym są, ani jak działają złośliwe wirusy szyfrujące - takie wnioski płyną z najnowszego badania firmy Trustlook, specjalizującej się w bezpieczeństwie IT. Naturalnie znikoma świadomość sieciowego zagrożenia nr 1 skutkuje słabą ochroną konsumenckich urządzeń: 23% ankietowanych w ogóle nie tworzy backupu swoich plików ani z komputera, ani z urządzenia mobilnego. Bez podstawowej wiedzy o zagrożeniu i bez aktualnej kopii bezpieczeństwa ofiara szyfrowania łatwo ulegnie roszczeniom, wpłacając wysoki haracz za odzyskanie swoich danych. W podobnej sytuacji za rozwiązanie problemu zapłaciłoby 38% ankietowanych osób. Wartość niepokojąca o tyle, że sami cyberprzestępcy planując kampanie spamowe z ransomware zakładają stopę zwrotu rzędu kilku procent.

Dlaczego część internautów uparcie ignoruje eskalujące zjawisko ransomware? Być może dla niektórych samo myślenie o prewencji przed potencjalnym zagrożeniem już jest zbytnim dyskomfortem. Użytkownicy albo dla wygody udają, że problem nie istnieje (bo trudno zakładać, że w ogóle o nim nie czytali), albo naiwnie pokładają nadzieję w myśleniu życzeniowym (np. "jeśli będę dobry, to nie mnie nie zaatakują"). Wiele osób z tej grupy prawdopodobnie zakłada też, że ich dane nie są wystarczająco cenne by paść łupem przestępców. W końcu co im po zdjęciach z wakacyjnego szaleństwa w Łebie?

- Takie rozumowanie to błąd, bo dla przypadkowego ataku szyfrującego obiektywna wartość danych nie ma żadnego znaczenia. Twórcy ransomware wiedzą, że do wpłacenia okupu ofiarę motywuje osobiste przywiązanie do odciętych plików. Oczywiście firmowa baza danych będzie dla nich lepszym celem, niż praca magisterska, ale szyfrując kilka takich prac cyberprzestępca też wyjdzie na swoje.

Krystian Smętek
inżynier systemowy rozwiązań StorageCraft ShadowProtect SPX

Jak się zabezpieczyć przed ransomware? Eksperci firmy StorageCraft, producenta rozwiązań do tworzenia i szybkiego przywracania backupu przypominają, że przed skutkami takich infekcji skutecznie zabezpiecza tworzenie regularnych kopii bezpieczeństwa naszych danych. Backup najlepiej tworzyć jako obraz całego dysku, bo trudno przewidzieć w jakie zasoby uderzy wirus. Mając aktualną kopię swoich danych wykonaną nowoczesnym narzędziem do backupu szybko wznowimy przerwaną pracę redukując koszty przestoju do absolutnego minimum.

Autorem tekstu jest Piotr Surmacz

Justyna Pietruszka
marketing specialist

Masz pytania?
Skontaktuj się ze mną:
pietruszka.j@anzena.pl
32 259 10 89