Polskie firmy w obliczu ataków ransomware

Polskie firmy w obliczu ataków ransomware nf.pl

Co 3. polska firma padła w ostatnich latach ofiarą ataku informatycznego, którego efektem była utrata danych, a tylko niewiele ponad 10% organizacji wdrożyło rozwiązania naprawdę skutecznie chroniące ich systemy przed atakami ransomware’u.

Mimo to przedstawiciele aż 96% firm twierdzą, że są dobrze przygotowani na atak tej niezwykle popularnej w ostatnim czasie odmiany złośliwego oprogramowania. Takie wnioski płyną z raportu przygotowanego na zlecenie firmy QNAP.


Ransomware jest jedną z plag ostatnich miesięcy – liczba ataków szybko rośnie, a straty dla firm stają się coraz bardziej dotkliwe. Z analiz firmy Cybersecurity Ventures wyniaka, że w roku 2017 firmy z całego świata poniosły w wyniku działania ransomware straty sięgające 5 mld USD. Wynika to z wyjątkowo perfidnego sposobu działania tego oprogramowania, które po zainfekowaniu systemu próbuje szyfrować kluczowe pliki użytkownika, blokując mu tym samym dostęp do nich. Dla firm czy osób, które nie posiadają odpowiednio wykonanej kopii zapasowych takich danych, skutki ataku są opłakane, bo brak dostępu do kluczowych plików (np. dokumentów, baz danych, kontaktów itp.) może oznaczać potężne straty finansowe.


Takie ataki są niezwykle dochodowe dla przestępców – ponieważ wiele firm woli zapłacić „okup” za odszyfrowanie danych niż próbować odblokować je na własną rękę (co zresztą w wielu przypadkach i tak nie jest możliwe). To oznacza, że liczba ataków ransomware najprawdopodobniej będzie rosła. Czy polskie firmy są gotowe na zmierzenie się z tym zagrożeniem?


Odpowiedź na pytanie przynosi najnowszy raport nt. stanu cyberbezpieczeństwa polskich firm, przygotowany na zlecenie firmy QNAP i skupiający się w znacznym stopniu na kwestii gotowości do odparcia ataku oprogramowania ransomware.


Ogólne przesłanie raportu wydaje się dość klarowane – przedstawiciele większości polskich firm uważają, że ich infrastruktura jest znakomicie zabezpieczona przed wszelkich złośliwym oprogramowanie… choć jednocześnie wyraźnie widać, że to przeświadczenie w wielu przypadkach opiera się na raczej wątpliwych przesłankach.


Z raportu dowiadujemy się m.in. że zdecydowana większość (blisko 87%) firm opracowała, wdrożyła i stosuje sformalizowane procedury bezpieczeństwa – co jest oczywiście znakomitą informacją. Jednocześnie aż 73,33% respondentów deklarowało, że za najbardziej skuteczne rozwiązanie zabezpieczające uważają posiadanie aktualnego oprogramowania antywirusowego lub pakietu zabezpieczeń (zaś 63,81% - że takim rozwiązaniem jest stosowanie dobrych praktyk z zakresu bezpieczeństwa).


Niestety, problem polega na tym, że o ile w przypadku „tradycyjnego” złośliwego oprogramowania „antywirusy” i dobre praktyki mogą być całkiem efektywnymi narzędziami zabezpieczającymi, to w przypadku ransomware’u ich skuteczność jest bardzo ograniczona. Przypadki z ostatniego roku pokazują, że wiele aplikacji tego typu potrafiło omijać klasyczne zabezpieczenia i skutecznie infekować chronione nimi systemy. Tym bardziej niepokoi więc fakt, że zapytani o najskuteczniejsze zabezpieczenia przeciwko ransomware, przedstawiciele polskich firm również w pierwszej kolejności wymieniali posiadanie aktualnego oprogramowania antywirusowego lub pakietu zabezpieczeń (72,38%) oraz stosowanie w/w dobrych praktyk (63,81%).


„W tej kategorii szczególnie dziwi stosunkowo niska pozycja zaawansowanych narzędzi z dziedziny backupu danych, a szczególnie migawek, które wskazało tylko 10,48% respondentów. Warto pamiętać, że tak naprawdę to właśnie migawkowy backup danych jest jedynym powszechnie dostępnym rozwiązaniem, które w 100% zabezpiecza dane użytkownika, i to nawet jeśli dojdzie do skutecznego ataku oprogramowania ransomware. Backup migawkowy pozwala użytkownikom na skonfigurowanie i przechowywanie wielu wersji kopii zapasowej kluczowych danych – więc nawet jeśli jakiś program zdoła je zaszyfrować, zawsze możliwe jest przywrócenie ich wcześniejszej wersji” – wyjaśnia Grzegorz Bielawski, Country Manager QNAP Polska.


Na koniec gwoli ciekawostki warto dodać, że ankietowani generalnie wykazywali się raczej optymistycznym podejście do kwestii bezpieczeństwa danych – praktycznie wszyscy (ponad 99%) pozytywnie ocenili stan bezpieczeństwa w swoich firmach. To dziwne o tyle, że w gronie tym znalazły się również osoby, które w innych częściach ankiety wprost deklarowały, że w ich organizacjach nie są stosowane żadne narzędzia zabezpieczające i żadne procedury bezpieczeństwa.


To podejście wydaje się raczej lekkomyślne – szczególnie w świetle innych wniosków z raportu, z którego wynika na przykład, że aż co trzecia firma stałą się ofiarą udanego ataku, którego efektem była utrata danych. W większości przypadków – ponad 56% - za atak odpowiedzialne było właśnie oprogramowanie ransomware.


Uczestnicy badania


Badanie dotyczące wpływu zagrożeń ransomware na efektywność pracy oraz ochronę danych w polskich organizacjach zostało przeprowadzone przez redakcję magazynu PC World na przełomie stycznia i lutego 2018 roku. Wzięło w nim udział 105 respondentów (zatrudnionych na stanowiskach dyrektorskich lub wyższych) z firm działających na polskim rynku. 53,3% stanowili przedstawiciele firm średnich (od 51 do 250 pracowników, 41,9% - firm małych (do 50 pracowników), zaś 4,7% - firm zatrudniających ponad 250 osób. Najsilniej reprezentowane branże to IT, przemysł i produkcja, administracja publiczna oraz handel.


QNAP Grzegorz Bielawski