Ransomware to aktualne zagrożenie. Niedaleko Seattle żądanie okupu sparaliżowało ratusz
Ataki internetowe, których istotą jest wykorzystanie oprogramowania żądającego okupu, zgodnie z wcześniejszymi przewidywaniami, nie przestają być stosowane przez cyberprzestępców. O kolejnym takim przypadku informują specjaliści z firmy DAGMA, przytaczając historię ratusza miasta Sammamish, które znajduje się niedaleko Seattle w USA. Okazuje się, że pod koniec stycznia urząd został sparaliżowany przez ransomware do tego stopnia, iż nie mógł wydawać większości dokumentów. Sprawa okazała się na tyle poważna, że zarządca miasta ogłosił w nim stan wyjątkowy.
Jak podaje DAGMA, atak polegał na zaszyfrowaniu danych, które znajdują się w miejskiej sieci komputerowej. W efekcie pracownicy stracili dostęp do informacji, które są niezbędne do bieżącego wydawania paszportów, licencji i pozwoleń. Jak podała Sharon Given, rzeczniczka prasowa ratusza w Sammamish, pracownicy musieli zrezygnować z korzystania z komputerów i wykonywać swoje obowiązki ręcznie notując istotne informacje na kartkach. Szczegóły samego ataku nie są na razie ujawniane. Jak wynika z udostępnionych informacji, władze miasta sięgnęły po pomoc specjalistów do spraw bezpieczeństwa, by ustalić jak doszło do ataku.
Szyfrowanie danych dla okupu nadal potrafi skutecznie paraliżować działanie instytucji i narażać je na ogromne straty. Dowodem tego jest chociażby historia z Atlanty z ubiegłego roku, gdzie koszty wynajęcia zewnętrznych ekspertów z zakresu cyberbezpieczeństwa i zarządzania kryzysowego sięgnęły niemalże 3 milionów dolarów. To tylko jeden z wielu powodów, dla których warto regularnie sprawdzać stan zabezpieczeń swojej sieci i poziom świadomości cyber-zagrożeń wśród pracowników – omijanie tego tematu po prostu nie opłaca się – tłumaczy Jarosław Mackiewicz, kierownik ds. audytów w firmie DAGMA.
Ransomware spotykamy coraz rzadziej, użytkownicy indywidualni powinni uważać na phishing
Jak pokazuje powyższy przykład, stosowanie oprogramowania żądającego okupu wciąż się zdarza, jednak w praktyce popularność tej metody maleje i dotyczy głównie instytucji. W przypadku skutecznego ataku, w takim przypadku zysk może być w końcu największy. Indywidualni użytkownicy komputerów powinni tymczasem zwrócić uwagę na inny rodzaj zagrożeń, czyli phishing, którego celem jest wyłudzenie poufnych informacji, takich jak dane logowania do konta bankowego.
Aby nie dać się oszukać, warto przeanalizować statystyki. Te opublikowane niedawno przez firmę KnowBe4 wskazują na 10 tematów fałszywych wiadomości e-mail, które okazują się najbardziej skuteczne dla przestępców. Aby sprawdzić swoją czujność w tym zakresie warto także sięgnąć po nietypowy quiz przygotowany przez Google, o którym pisaliśmy w drugiej połowie stycznia.