Przez ostatnie lata obserwujemy w polsce regularny wzrost liczby cyberataków. Dodatkowe przyśpieszenie tempa zauważalne jest po rozpoczęciu wojny w Ukrainie.

W przypadku przedsiębiorstw  najpopularniejszą formą ataku jest ransomware. Ta forma przestępstwa polega na przejęciu kontroli nad zasobami firmy, zaszyfrowaniu danych, oraz żądaniu okupu za ich odszyfrowanie. Często przestępcy grożą również upublicznieniem wrażliwych danych w przypadku nie zapłacenia okupu.

Skutki

Atak ransomware na firmę może mieć poważne i długotrwałe skutki. Poniżej przedstawiamy kilka z nich:

• Utrata lub uszkodzenie danych takich jak: dokumenty, bazy danych, pliki finansowe i księgowe, co może spowodować poważne problemy dla firmy.

• Przerwanie działalności. Atak ransomware może spowodować przerwanie działalności firmy, ponieważ pracownicy nie będą mieli dostępu do potrzebnych danych, aplikacji i narzędzi do pracy. Może prowadzić do utraty dochodu.

• Koszty finansowe. Odmowa zapłaty okupu to tylko jedna z opcji, jakie firma ma do wyboru w przypadku ataku ransomware. Bez względu na to, jakie rozwiązanie zostanie wybrane, odzyskanie danych i przywrócenie normalnej pracy może być bardzo kosztowne.

• Szkody wizerunkowe. Atak ransomware może zaszkodzić wizerunkowi firmy, zwłaszcza jeśli klienci i partnerzy dowiedzą się o ataku. To może prowadzić do utraty zaufania i zmniejszenia liczby klientów.

• Problemy ze zgodnością. Niektóre branże mają ściśle określone przepisy dotyczące bezpieczeństwa i prywatności danych. Atak ransomware może naruszyć te przepisy i prowadzić do grzywien i innych sankcji.

Lepiej zapobiegać niż leczyć

Aby przeciwdziałać tego typu atakom ważne jest, aby firma dbała o bieżącą aktualizację wykorzystywanego oprogramowania, wykonywała i testowała kopię danych oraz regularnie przeprowadzała szkolenia pracowników w zakresie cyberbezpieczeństwa. 

Niestety łatwiej powiedzieć niż zrobić, utrzymywanie pełnej kopii bezpieczeństwa w taki sposób aby sama nie padła ofiarą ataku może być trudne, wymagać sprzętu, drogiego oprogramowania i wiedzy technicznej. 

A może przejść do chmury?

Z pomocą dla mniejszych przedsiębiorców przychodzą pakiety  usług chmurowych takie jak Microsoft365 lub Google Workspace. Synchronizowanie danych z udostępnianą usługą dysku w chmurze, dzięki mechanizmom wersjonowania plików i odzyskiwania usuniętych danych znacząco zwiększa szansę na przywrócenie danych po ataku hakerskim lub po awarii dysku w komputerze. 

Wyżej wymienione pakiety mają jeszcze jedną bardzo ważną zaletę, otóż oprócz przestrzeni na pliki, czy aplikacji biurowych udostępniają możliwość obsługi poczty elektronicznej ze świetnymi wbudowanymi filtrami antyspamowymi i skanowaniem plików, a to właśnie przez interakcję z zainfekowaną pocztą najczęściej dochodzi do przejęcia systemu przez cyberprzestępców. 

Jeśli chodzi zaś o pogłębianie wiedzy z zakresu cyberbezpieczeństwa najlepiej sprawdzą się dedykowane szkolenia, lub w wariancie minimalnym śledzenie publikacji instytucji takich jak Cert Polska lub niebezpiecznik.pl