Przedsiębiorcy są zmuszeni podejmować nowe działania celem uchronienia swoich przedsiębiorstw przed ryzykiem cybernetycznym. Coraz większa liczba przedsiębiorców przekonuje się na własnym przykładzie, że koszty zapobiegania cyberatakom są proporcjonalnie znacznie mniejsze niż koszty likwidacji szkód, co często wiąże się z utratą zaufania i reputacji wśród klientów.
Czym jest ransomware i jak przebiega cyberatak z jego użyciem?
Ransomware stanowi rodzaj złośliwego oprogramowania, które powoduje blokadę w dostępie do systemu komputerowego lub uniemożliwia odczyt zapisanych danych, a następnie stosowany jest szantaż, czyli sprawca cyberataku kieruje żądanie okupu za przywrócenie stanu poprzedniego. Obecnie najczęściej okup wymagany jest w kryptowalutach (np. Bitcoin), co uniemożliwia dotarcie do sprawcy, a często ata wykonuje się za pośrednictwem sieci TOR.
Po spełnieniu żądania okupu, cyberprzestępcy obiecują przesłanie:
- pliku z oprogramowaniem odblokowującym dostęp;
- pliku z oprogramowaniem odszyfrowującym dane;
- kodu odblokowującego lub odszyfrowującego.
Obecnie oprogramowanie typu ransomware traktowane jest jako usługa (RaaS, Ransomware as a Service).
Przykład z życia wzięty
Czytaj dalej „Ransomware jako poważne zagrożenie dla interesów przedsiębiorców”