Ataki ransomware coraz większym zagrożeniem dla firm. Eksperci Canon radzą, jak się przed nimi chronić

Warszawa, 24 lutego 2022 r. – Eksperci przestrzegają przed atakami typu ransomware. Wykorzystanie złośliwego oprogramowania, które blokuje dostęp do systemu lub danych, staje się coraz większym zagrożeniem dla biznesu na całym świecie. Czy można się przed nim bronić?

Wydatki na cyberbezpieczeństwo stale rosną – agencja ABI Research szacuje, że do 2026 roku globalna wartość branży cybersecurity osiągnie nawet 16,8 miliarda dolarów. Jak jednak wynika z opublikowanego w styczniu 2022 r. raportu Związku Cyfrowa Polska, organizacji zrzeszającej najważniejszych graczy na rynku nowych technologii, aż 55 proc. dużych firm na świecie nie powstrzymuje skutecznie cyberataków. To znaczy, że nie potrafi ich zidentyfikować i szybko usunąć powodowanych przez hakerów naruszeń, a także ograniczyć negatywnych skutków ich działalności.


O cyberbezpieczeństwie mówimy dziś wiele, ale nadal nie wystarczająco dużo. Obecnie powinniśmy inwestować nie tylko w rozwiązania bezpieczeństwa systemów IT, ale również w kompetencje pracowników – komentuje Michał Kanownik, prezes Związku Cyfrowa Polska. – Problem jest spory. Świadczą o tym najnowsze dane. W naszym raporcie wskazujemy, że tylko w ubiegłym roku aż 64 proc. firm w Polsce zanotowało co najmniej jeden incydent dotyczący cyberbezpieczeństwa – dodaje.


Ransomware ważnym tematem podczas Expo 2020 w Dubaju


Zdaniem ekspertów, największe zagrożenie dla firm niosą dziś ataki ransomware, czyli wykorzystywane przez cyberprzestępców złośliwe oprogramowanie, które blokuje dostęp do systemu lub danych, a za jego usunięcie hakerzy żądają odpowiednio wysokiego okupu. To temat na tyle istotny, że poświęcono mu jeden z paneli dyskusyjnych podczas trwającej właśnie w Dubaju wystawy światowej Expo 2020. ­– Czy ransomware jest czymś więcej niż wymuszeniem? – pytał retorycznie prowadzący spotkanie, Quentyn Taylor z Canon Europe. Goście, wiodący eksperci od spraw cyberbezpieczeństwa, nakreślili w odpowiedzi trzy główne zagrożenia związane z wykorzystaniem oprogramowania typu ransomware:


  • Brak dostępu do danych, niezależnie od tego, czy są to treści biznesowe, prywatne czy chroniona własność intelektualna.
  • Firma zaatakowana przez ransomware może być praktycznie sparaliżowana i niezdolna do wykonywania swoich zadań, a co za tym idzie - do osiągania dochodu.
  • Wskutek udanego ataku ransomware, hakerzy mogą łatwiej zaatakować powiązane firmy.

Ponadto, jak przekonywali eksperci, dla wielu organizacji istotna jest także kwestia utraconej wiarygodności. – Atak ransomware jest sposobem hakerów na powiedzenie „byliśmy tu i skompromitowaliśmy twoją firmę” – mówił jeden z prelegentów, Javvad Malik.


Jak obronić się przed atakiem?


Jeden z najważniejszych wniosków z dubajskiego spotkania brzmi „jeśli nie przygotowywałeś się do odparcia ataku, jest już za późno”. Bo kiedy dojdzie do ataku, jedynym sposobem pozbycia się oprogramowania typu ransomware mogą być negocjacje z przestępcami. Etycznym aspektom tego zagadnienia poświęcona była spora część panelu.


Aby nie musieć mierzyć się z podobnymi dylematami, o obronie firmy przed atakiem trzeba myśleć dużo wcześniej. Konstruując firmową sieć, warto pamiętać nie tylko o podłączonych do niej komputerach, ale też o urządzeniach peryferyjnych. Takich jak drukarka czy skaner. Na szczęście producenci dbają o to, aby urządzenia tego typu były coraz częściej wyposażone we wbudowane mechanizmy ochrony antywirusowej. Jak przekonuje Dariusz Szwed, ekspert w zakresie cyberbezpieczeństwa w Canon Polska, ostrożności nigdy nie za wiele: – Standardem, zwłaszcza w dużych firmach, powinna dziś być autoryzacja użytkowników korzystających z każdego usieciowionego urządzenia przetwarzającego dane i dokumenty. Sposobów na jej dokonanie jest dziś wiele, od wpisania hasła po specjalne karty zbliżeniowe. A oprogramowanie chmurowe gwarantuje dodatkowe opcje bezpieczeństwa, wyraźnie wspomagające firmy w korzystaniu z ich urządzeń do obsługi dokumentów – zauważa.


Ekspert Canon Polska kładzie również nacisk na bieżące rozwijanie infrastruktury bezpieczeństwa. -– To kwestia zarówno aktualizacji oprogramowania, jak i stosowania nowych standardów konfiguracji całej firmowej sieci. Dla przykładu, warto w sieci i urządzeniach stosować najnowszy protokół szyfrowania TLS 1.3. Rozwiązanie to, opracowane całkowicie od nowa w 2018 roku, oferuje wiele poprawek względem działania poprzedników i zapewnia, że współczesne mechanizmy ochrony komunikacji są zweryfikowane pod kątem aktualnych zagrożeń oraz wykorzystują aktualną architekturę sprzętową -– wylicza Dariusz Szwed.


Świadomość równie istotna jak technologia


Aby skutecznie obronić się przed hakerami, na równi z rozwiązaniami technicznymi należy również postawić na świadomość i edukację pracowników. Związek Cyfrowa Polska w swoim raporcie informuje, że aż 73 proc. Polaków uważa, iż w Internecie wykorzystywane są ich dane osobowe, a jednocześnie zaledwie 9 proc. z nich kojarzy istnienie narzędzi, które mogą temu zapobiec.


A świadomość korzystania z sieci w prywatnych celach wyraźnie przekłada się później na standardy stosowane podczas pracy w firmie: jak informuje Cyfrowa Polska, pracownicy wciąż mogą stanowić najbardziej wrażliwy element w zakresie cyberochrony. W raporcie organizacji czytamy, że pojedynczy człowiek jest powodem wycieku danych aż 8 razy częściej niż błędy technologiczne.


Od czego zatem zacząć? Zasoby sieci są dziś bogate w wiele informacji dotyczących skutecznej konfiguracji systemów cyberbezpieczeństwa. Przykładowo: zagadnieniom cyfrowego bezpieczeństwa firmy poświęcony był jeden z odcinków podcastu Canon Polska z serii „Rozmowy o druku”. Specjaliści w przystępny sposób dyskutowali m.in. o nowych standardach bezpieczeństwa urządzeń i sieci, o obawach związanych z oprogramowaniem chmurowym oraz o cyklu życia cyfrowych dokumentów. Całe nagranie można odsłuchać bezpłatnie na stronie https://www.canon.pl/business/insights/articles/rozmowy-o-druku-cyberbezpieczenstwo/.


Z kolei osoby zainteresowane tematem złośliwego oprogramowania ransomware mogą zapoznać się z treścią spotkania odbywającego się w ramach Expo 2020 w Dubaju. Zapis dyskusji dostępny jest pod adresem https://www.canon-europe.com/view/expo-dubai-talks-cybersecurity-ransomware/