Ataki ransomware to nasilające się zjawisko w Polsce i dotyczy nie tylko pojedynczych komputerów, ale wręcz paraliżu tysięcy stanowisk komputerowych oraz serwerów w ramach jednej, dużej firmy, poinformował ISBnews dyrektor regionalny w firmie Trend Micro Michał Jarski.
"Ransomware jest w tej chwili jednym z najbardziej powszechnych sposobów atakowania systemów IT w skali globalnej. Rynek polski nie różni się szczególnie od światowego, a firmy z każdej branży padają w równie dużym stopniu ofiarami ransomware. Są zmuszane opłacać okupy, aby móc ponownie dostać się do istotnych dla siebie informacji" - powiedział ISBnews Jarski.
Wskazał, że sektory finansowy i energetyczny kwalifikowane są jako elementy infrastruktury krytycznej państwa i stanowią łakomy kąsek dla włamywaczy. "I to niezależnie od tego, jakie metody ataku cyberprzestępcy wykorzystują. Jednakże w stosunku do tych konkretnych obszarów rynkowych trudno o bardzo szczegółowe informacje podające dokładną skalę zjawiska, ponieważ firmy nie chwalą się tym, że padły ofiarą ataku czy musiały zapłacić okup. Bez usprawiedliwiania tej postawy trzeba stwierdzić, że jest ona całkowicie zrozumiała - nagle okazuje się, że szumnie ogłaszana gotowość do walki z cyberprzestępczością nie jest tu rzeczywiście wdrożona: backupy nie są skuteczne, sieci nie są przygotowane na identyfikację działań włamywaczy" - wskazał dyrektor regionalny w Trend Micro.
Dokładne dane liczbowe są niedostępne, ponieważ nie ma dziś wdrożonego żadnego narzędzia czy instytucji prawnej, która zmuszałaby organizacje finansowe czy firmy energetyczne do informowania publicznie o tym, że padły ofiarą działań przestępców.
"Organizacje zajmujące się bezpieczeństwem IT posiadają tylko nieoficjalne informacje, ponieważ to właśnie one są wzywane do przedsiębiorstw, które zostały zaatakowane. Dlatego też bez cienia wątpliwości możemy powiedzieć, że w skali całego kraju ataki ransomware to nasilające się zjawisko. Dotyczą one nie tylko pojedynczych komputerów - wiemy o przypadkach, gdzie nagle zostało zaszyfrowanych tysiące stanowisk komputerowych oraz serwerów i tym samym praca dużej firmy została sparaliżowana na wiele tygodni" - podkreślił Jarski.
Szczegółowe informacje dotyczące skali ataków będą możliwe do uzyskania dopiero wówczas, gdy zostanie wdrożona Dyrektywa NIS (Network and Information Security). Nakazuje ona publikowanie informacji o incydentach bezpieczeństwa. Obecnie żadna firma nie jest zainteresowana upublicznianiem tych danych, dodał dyrektor Trend Micro.
Z raportu Trend Micro dotyczącego bezpieczeństwa pt. "Nowe zagrożenia wymagają nowych strategii reagowania" (Setting the Stage: Landscape Shifts Dictate Future Threat Response Strategies) wynika, że w 2015 roku wzrosła liczba ataków crypto-ransomware. Stanowiły one aż 83% wszystkich przypadków użycia ransomware. Najczęściej spotykanym wariantem był Cryptowall, który docierał na komputery użytkowników np. w wiadomościach e-mail.
Trend Micro z siedzibą w Japonii to globalna firma z sektora bezpieczeństwa IT z ok. 1,1 mld USD przychodów. Jest notowana na Tokyo Stock Exchange.
Sebastian Gawłowski
