O boomie zjawiska ransomware w marcu 2016 poinformowała w swoim najnowszym raporcie firma bezpieczeństwa IT SonicWall. Konkluzją dokumentu jest twierdzenie, że chociaż od eksplozji trendu wkrótce minie rok to jego intensywność wcale nie słabnie. Przeciwnie - tylko w czwartym kwartale 2016 liczba podobnych ataków sięgnęła 266,5 mln, co stanowiło 41% wszystkich prób złośliwego szyfrowania w ubiegłym roku.

Przyczyną nasilenia problemu jest przede wszystkim galopujący rozwój sektora tzw. ransomware-as-a-service (zagrożenie-jako-usługa). Obniżając próg wejścia w przestępczy biznes, tryb RaaS umożliwia zarabianie na szyfrowaniu nawet zupełnym laikom. Modelowym tego przykładem jest wciąż aktywne zagrożenie o nazwie Satan, wyposażone przez autorów w instrukcję infekowania ofiar.

Drugim czynnikiem napędzającym zjawisko jest nadal względnie niskie ryzyko bycia złapanym lub ukaranym, które może zachęcać do ataków na firmowe (w domyśle: cenne) dane nawet amatorów nielegalnego procederu. Kłopot w tym, że amator może równie zablokować cudze dane równie skutecznie jak doświadczony cyberprzestępca. Czy firmowi eksperci bezpieczeństwa IT są na to przygotowani?

Styczniowe badanie organizacji ISDG zajmujących się ochroną danych dowodzi, że 76% menedżerów bezpieczeństwa IT dostrzega w ransomware poważne zagrożenie dla swojego biznesu. Ponad połowa z nich (57%) spodziewa się ataku szyfrującego, a 47% przyznaje, że poziom zabezpieczeń przed taką ewentualnością w ich firmowej sieci jest w najlepszym razie "średni". Dodatkowo 62% respondentów określiła jako "w miarę pewne", że wdrożone zabezpieczenia odizolują pierwszą zainfekowaną maszynę, ratując firmową sieć przed szyfrującą epidemią.

Firma ANZENA specjalizująca się w zabezpieczaniu danych przypomina, że przed zagrożeniem można się do pewnego stopnia ustrzec deaktywując tzw. makra w pakiecie Microsoft Office i ustawiając domyślne wyświetlanie ukrytych rozszerzeń plików. Dzięki nim łatwiej wychwycimy złośliwe załączniki udające inne dokumenty - najczęstszy dziś sposób przemycania kryptowirusów. A jeżeli nieostrożny użytkownik mimo wszystko aktywuje zagrożenie... to nawet przegranie walki z ransomware na kilku firmowych urządzeniach nie musi oznaczać kapitulacji i haraczu dla szantażystów.

Według badania ISDG mimo alarmującego rozpędu ransomware 5% specjalistów nadal lekceważy problem, uważając go za sztucznie rozdmuchaną kreację medialną. Jeżeli takie poglądy prezentują nie szeregowi pracownicy, a kierownicy działów bezpieczeństwa IT, to w praktyce średnio co 20 firma może być nieprzygotowana do walki z szyfrującą plagą.

Autor: Piotr Surmacz, Anzena