Niestety, jak wskazują najnowsze raporty nie tylko konsumenci są co raz bardziej narażeni na wszelkiego rodzaju oszustwa i wymuszenia w internecie, ale także, a może i przede wszystkim polskie firmy obciążone już i tak wieloma problemami obecnych czasów.
Artykuł został stworzony przez ekspertów z odszyfrowani.pl i zawiera prawdziwe dane oparte na realnych przypadkach ataków na polskie firmy w 2024 roku.
Przestępcy są co raz bardziej kreatywni
Zacznijmy od tego, dlaczego w ogóle rynek cyberprzestępczości notuje wzrosty. Powodem jest nie wystarczający poziom (a raczej całkowity brak) edukacji społeczeństwa w zakresie czyhających zagrożeń, a także sposób ich unikania oraz zwalczania. Z tego względu osoby nie tylko są bardzo podatne na same ataki, ale przede wszystkim na płacenie przestępcom okupów w zamian za nadzieję na przywrócenie utraconych danych. W przypadku osób prywatnych celem atakuje są istotne dane takie jak zdjęcia, czy też dokumenty, które mogą później stać się podłożem do szantażu, który w przypadku zdjęć intymnych określany jest pojęciem sextortion.
W przypadku firm przestępcy najczęściej skupiają swoje ataki na bazach danych, skrzynkach emailowych, a także plikach mogących zawierać kluczowe dla funkcjonowania firmy dane. Cel jest tylko jeden: zmusić ofiarę do zapłacenia okupu. I niestety, jest on bardzo skutecznie realizowane, ponieważ przestępcy stosują co raz bardziej wymyślne oraz wyrafinowane metody. Wszystko sprowadza się jednak do jednego fundamentu ataku, czyli ransomware.
Ransomware głowicą dla bomby atomowej
Samo ransomware oznacza dwie rzeczy: ransom - okup i ware - oprogramowanie. Czyli całość składa nam się w oprogramowanie do żądania okupu. Można powiedzieć, że ransomware jest jak głowica, która przenosi broń atomową, a ta z kolei prowadzi do zagłady Twoich danych. Ransomware jest więc szkodliwym oprogramowaniem, które atakuje komputer. Robi to przez metody dosyć prymitywne: otwarcie załącznika emailowego, zainfekowanej strony internetowej lub po prostu bezpośrednie wgranie pliku na dysk. Gdy to zrobi, wszelkie drzwi są już otwarte do tego, aby sprowadzić na ofiarę najgorsze z możliwych dla niej konsekwencji.
Samo wykradzenie danych byłoby to jednak zbyt mało dla cyberprzestepców, więc ransomware służy im nie tylko do tego celu, ale również robi coś jeszcze gorszego. Szyfruje wszystkie pliki, które napotka na swojej drodze (z wyjątkiem tych, które przestępcą chcą pominąć np. pliki systemowe lub bardzo duże - przestępcom zależy, aby komputer wciąż działał w miarę sprawnie). A więc nie dość, że kradną oni Twoi dane (które później są często sprzedawane dalej), ale uniemożliwiają Ci ich odczytanie bez klucza, który posiada tylko twórca ransomware.
Ze względu na to, że ataki są co raz częstsze i szerzej wykorzystywane wobec polskich firm oprosiliśmy o komentarz w tej sprawie firmę Sirius Pro, która specjalizuje się w najpopularniejszym systemie CRM na świecie, czyli WordPress.
Na ten moment nie zauważyliśmy, aby ransomware atakowało systemy WordPress, jednakże można spodziewać się, że rosnący rynek e-commerce oraz ilość przechowywanych danych m.in. w aplikacji WooCommerce może skłonić z czasem przestępców do ataków na strony oparte o system WordPress.
Tak - zaszyfrowane dane bezpowrotnie zostaną utracone jeżeli przestępca nie udostępni Ci klucza do ich deszyfracji, a zrobi to (może), gdy zapłacisz okup. I niestety, jak wynika z naszych analiz co najmniej 50% polskich firm, które padły ofiarą ransomware w tym roku, a nie posiadały kopii zapasowych zgodziło się na zapłatę żądania. Same kwoty okupu mogą wahać się od kilkuset dolarów do nawet dziesiątek tysiąca zielonych. Po zapłaceniu tej kwoty w Bitcoinach (tylko tak przestępcy przyjmują okup) w przeliczeniu na polskie złotówki wychodzi kwota od kilku do kilkuset tysięcy złotych. Ostateczna cena zależy od tego jak cenne dane przestępcy znaleźli na Twoim dysku.
Chcemy jednak jeszcze raz podkreślić: zapłata okupu nie wiąże się z odzyskaniem danych. Zazwyczaj to jest ślepka uliczka, w której po zapłacie jednej kwoty przestępcy żądają drugiej i tak w kółko. Czy jest więc metoda, aby chronić się przed taką sytuacją?
Jak nie paść ofiarą ransomware
Najsłabszym ogniwem jest zawsze czynnik ludzki, który prowadzi ostatecznie do ataku ransomware. Jednakże istnieje jedna skuteczna metoda ochrony danych - są nią kopie zapasowe. I nie takie trzymane na dysku, ale na zewnętrznym urządzeniu odłączeniu od sieci i prądu. Kopie zapasowe powinny być co najmniej dwie i to w dwóch różnych lokalizacjach. Niestety, 99% klientów, którzy trafiają do nas w celu odzyskania danych nie posiadają w ogóle kopii zapasowych kluczowych danych. W skali całego kraju możemy śmiało zaryzykować stwierdzenie, ze tylko 1 na 10 polskich firm posiada odpowiednią polityką tworzenia i zarządzania systemem kopii zapasowych.
Co jednak, gdy kopii zapasowej nie ma, a atak został już przeprowadzony? Tutaj pojawiamy się odszyfrowani.pl gotowi, aby pomóc ofiarom ransomware. Stoimy zawsze po jasnej stronie światła nie tylko wspierając ofiary, ale wręcz skutecznie walcząc z cyberprzestępczości na polskim rynku. Dzięki naszym autorskim metodom odzyskiwania plików, szczególnie baz danych, jesteśmy w stanie skutecznie pomóc nawet 97% klientów będących ofiarą ransomware. Dzięki temu znacząco uszczuplamy dochody cyberprzestępców, a tym samym zmniejszamy ich aktywność w sieci.
W odszyfrowani.pl mówimy NIE dla zaszyfrowanych danych oraz okupu dla złodziei! Dlatego jeżeli znajdziesz się w takiej sytuacji, a jest już za późno na tworzenie kopii zapasowej nie pomagaj przestępcom korzystać na Twoim nieszczęściu - skontaktuj się z nami i dowiedz się jak możemy pomóc Ci odzyskać lub odszyfrować dane z dysku. Choć specjalizujemy się w bazach danych, pomożemy Ci także z dużym prawdopodobieństwem także w innych przypadkach. Więcej na temat odzyskiwania baz danych znajdziesz pod tym linkiem: https://odszyfrowani.pl/bazy-danych/.
Materiał przygotowany przez Odszyfrowani.pl