VoIP bez Limitu telefon IP
Barracuda Networks

Ransomware: epidemia naszych czasów - Barracuda Networks

24.05.2017
Co kilka lat pojawia się nowe zagrożenie, które staje się preferowaną przez przestępców metodą cyberataku. Jeszcze niedawno na pierwszych stronach gazet pisano o zaawansowanych uporczywych zagrożeniach (advanced persistent threat, APT), a organizacje starały się powstrzymać ataki, w których napastnicy ukrywali się i poruszali „na boki” w sieci po uzyskaniu dostępu. Obecnie jednak to ransomware – oprogramowanie do wymuszania okupów – staje się coraz powszechniej stosowanym „narzędziem”, będącym wyjątkowo skuteczną i rentowną – oczywiście tylko dla przestępców – metodą ataku.

Szacuje się, że tylko w zeszłym roku ataki ransomware kosztowały ich ofiary niemal miliard dolarów. W tym roku szkody z pewnością będą większe, bo wystarczy choćby wspomnieć o stratach, jakie w ostatnich dniach spowodował ransomware WannaCry.  

Nic dziwnego, że wymuszanie okupów w cyberprzestrzeni święci takie sukcesy – wywodzi się ze starego modelu, który mafia i gangi stosowały przez wiele lat, teraz tylko ma formę cyfrową. Warto pamiętać, że cyfrowa transformacja to nie tylko korzyści dla firm, użytkowników indywidualnych czy organów państwowych – to także nowe perspektywy dla przestępców.

Wszystko wskazuje na to, że takich zagrożeń będzie więcej, a ich skutki będą jeszcze bardziej dotkliwe. Zaobserwowaliśmy ostatnio nowe zagrożenie: zamiast odebrać okup i zostawić organizację w spokoju, niektóre nowe warianty ataków niszczą dane bez możliwości ich odzyskania. Zastanawiamy się więc, co przyniesie przyszłość. Czy kolejną taktyką będzie „protectionware” – oprogramowanie, które zmusza ofiary do dokonywania regularnych płatności „za ochronę” w celu zachowania dostępu do swoich kluczowych danych?

Konsekwencje ataków wymuszających okupy są bardzo poważne. Nie chodzi tylko o pieniądze, ale również o reputację, wiarygodność i miejsca pracy w organizacji. Skutki ransomware bywają katastrofalne, zwłaszcza dla mniejszych firm, które nie dysponują środkami, żeby szybko wznowić zwykłą działalność biznesową. Oprócz strat finansowych i wizerunkowych firmy i instytucje ponoszą inne szkody – często stanowiące zagrożenie dla bezpieczeństwa publicznego. Oto kilka przykładów:

  • Departament policji w Teksasie padł ofiarą ransomware’u i stracił materiały dowodowe z ośmiu lat, co potencjalnie może doprowadzić do uwolnienia przestępców.
  • Miejski Urząd Transportowy w San Francisco musiał zamknąć swój system sprzedaży biletów na dwa dni, co kosztowało 50 tysięcy dolarów w utraconych przychodach.
  • Policja w Waszyngtonie utraciła dostęp do 70 proc. kamer monitoringu przed inauguracją prezydencką, co zmniejszyło stopień bezpieczeństwa.

Ze względu na skalę ostatnich zagrożeń postanowiliśmy zdobyć nieco więcej informacji na temat tego, co myślą ich potencjalne ofiary. W kwietniu tego roku przeprowadziliśmy krótki sondaż na temat ransomware’u. Uzyskaliśmy ponad 1000 odpowiedzi od respondentów z organizacji z Ameryki i regionu EMEA (Europy, Bliskiego Wschodu oraz Afryki) zatrudniających od 1 do 10 tysięcy pracowników, przy czym najliczniej (18,1 proc.) reprezentowane były organizacje zatrudniające od 101 do 250 pracowników.

Wyniki ankiety okazały się interesujące. Jak można było się spodziewać, zdecydowana większość (92 proc.) respondentów martwiła się, że ich organizacja padnie ofiarą ransomware’u. Wydaje się, że obawy te są uzasadnione – niemal połowa (47 proc.) respondentów miała już do czynienia z tym zagrożeniem. Spośród tych ofiar 59 proc. nie było w stanie zidentyfikować źródła ataku. Niestety, nie jest to zaskakujące – wiele organizacji w ogóle nie wie, że ktoś włamał się do ich sieci, nie mówiąc już o tym, jak do tego doszło. Jednak spośród 41 proc. tych, którzy potrafili zidentyfikować źródło, 76 proc. stwierdziło, że atak rozpoczął się od poczty e-mail. E-mail pozostaje jednym z najszerzej używanych narzędzi komunikacyjnych w biznesie, a także jednym z najczęstszych wektorów ukierunkowanych zagrożeń. Wyniki badania podkreślają znaczenie wielowarstwowej ochrony poczty – w bramie internetowej, w komunikacji wewnętrznej, a także w jednym z najczęściej lekceważonych obszarów, czyli szkoleniu pracowników, którzy bywają najsłabszym ogniwem, jeśli chodzi o obronę przed takimi zagrożeniami, jak ransomware.

Szczególnie interesujące były odpowiedzi użytkowników aplikacji SaaS (Software as a Service, oprogramowanie jako usługa), ponieważ mają związek z wbudowanymi zabezpieczeniami tych aplikacji. Na przykład 70 proc. respondentów nie uważało, że Microsoft Office 365 spełnia ich potrzeby w zakresie ochrony przed ransomware’em, co podkreśla wartość rozwiązań firm trzecich. W rzeczywistości niemal 60 proc. respondentów używało rozwiązań zabezpieczających firm trzecich, takich jak Barracuda Essentials for Office 365, celem uzupełnienia wbudowanych zabezpieczeń. Sugeruje to, że organizacje czują się bezpieczne tylko wtedy, gdy używają aplikacji w połączeniu z rozwiązaniami zabezpieczającymi.

Barracuda Networks Barracuda Networks publikuje raport dotyczący bezpieczeństwa w środowiskach chmurowych

Barracuda Networks, dostawca chmurowych zabezpieczeń
i rozwiązań do ochrony danych, opublikowała raport „Firewalls and the Cloud”. W sondażu, przeprowadzonym wśród specjalistów IT odpowiedzialnych za środowiska chmurowe, wzięło udział ponad 600 respondentów z całego świata.
czytaj więcej

Barracuda Networks Barracuda rozszerza swoje rozwiązania do ochrony danych o replikację do publicznej chmury AWS w regionie EMEA

Firma Barracuda Networks, Inc., czołowy dostawca chmurowych zabezpieczeń oraz rozwiązań do ochrony danych, poinformowała, że organizacje z regionu EMEA używające rozwiązania Barracuda Backup mogą teraz replikować do chmury AWS dane z fizycznych lub wirtualnych urządzeń do backupu. Funkcja ta zapewnia klientom, resellerom i dostawcom usług zarządzanych większą elastyczność oraz dodatkową opcję ochrony danych przed utratą i potencjalnymi zagrożeniami, takimi jak ransomware. Rozwiązanie jest dostępne obok dotychczasowej możliwości replikacji do Barracuda Cloud. czytaj więcej

Barracuda Networks Platforma Barracuda Security Insight ujawnia szczególnie szkodliwe typy plików

Firma Barracuda Networks, Inc. (NYSE: CUDA), czołowy dostawca chmurowych zabezpieczeń i rozwiązań do ochrony danych, poinformowała, że jest już dostępne rozwiązanie Barracuda Security Insight. Nowa platforma doradcza oferuje aktualizowane w czasie rzeczywistym informacje o atakach i zagrożeniach, aby pomóc konsumentom i specjalistom IT w śledzeniu aktualnego, globalnego poziomu ryzyka. czytaj więcej

Barracuda Networks Barracuda Networks: Pięć największych cyberzagrożeń na nadchodzące kilkanaście miesięcy

Barracuda Networks przedstawia pięć najbardziej prawdopodobnych i najgroźniejszych cyberzagrożeń, o jakich należy wiedzieć, aby uniknąć niebezpieczeństw związanych
z poruszaniem się w sieci. Przewidywania te dotyczą nie tylko roku 2018, ale najbliższych kilkunastu miesięcy i stanowią omówienie wybranych, najistotniejszych zagrożeń, wymierzonych w duże instytucje i użytkowników indywidualnych. czytaj więcej

Barracuda Networks Barracuda Networks przejmuje firmę PhishLine

Barracuda Networks, Inc. (NYSE: CUDA) przejmuje spółkę PhishLine, LLC, która prowadzi jedną z wiodących platform SaaS symulacji i szkoleń socjotechnicznych. Połączenie rozwiązań opartych na sztucznej inteligencji (AI), technologii zabezpieczających przed atakami typu „phishing” i „spear phishing” oraz platformy PhishLine umożliwi firmie Barracuda Networks zaoferowanie kompleksowej ochrony przed atakami prowadzonymi z wykorzystaniem wiadomości e-mail i socjotechnik. czytaj więcej

Barracuda Networks Barracuda Networks: Organizacje ochrony zdrowia stanowią łatwy i częsty cel cyberprzestępców – jak zabezpieczyć wrażliwe dane pacjenta?

Przestępcy wykorzystują oprogramowanie typu ransomware do wyłudzania dużych kwot pieniędzy od organizacji działających w wielu sektorach, niezależnie od ich wielkości. Duże instytucje publiczne, posiadające wrażliwe dane stanowią dla nich idealny cel. czytaj więcej

Barracuda Networks Barracuda Networks: cyberzagrożenia w trakcie wyprzedaży Black Friday i Cyber Monday

Cyberprzestępcy wykorzystują okres wyprzedaży internetowych. Podszywają się pod popularne serwisy handlowe i marki, mając na celu wykradanie informacji użytkowników. czytaj więcej

Barracuda Networks Barracuda zapowiada nowe funkcje zapór Cloud Generation Firewall

Firma Barracuda Networks, Inc. (NYSE: CUDA), wiodący dostawca zabezpieczeń chmurowych oraz rozwiązań do ochrony danych, poinformowała dziś o rozszerzonych funkcjach obsługi chmury publicznej w rozwiązaniach Barracuda Web Application Firewall i Barracuda NextGen Firewall. Zaktualizowane zapory Cloud Generation Firewall umożliwiają rozliczenia w modelu podobnym do opłat za media i zapewniają zautomatyzowaną kontrolę bezpieczeństwa w procesach DevSecOps, zapewniając klientom prostą ścieżkę migracji do chmury publicznej. Barracuda będzie prezentować swoje zapory Cloud Generation Firewall na stoisku nr 1533 podczas konferencji AWS re:Invent, która odbędzie się w dniach 27 listopada – 1 grudnia w Las Vegas. czytaj więcej

Barracuda Networks Barracuda Networks przejmuje firmę Sonian

Firma Barracuda Networks, Inc. (NYSE: CUDA), wiodący dostawca chmurowych rozwiązań do ochrony danych, poinformowała, że przejęła prywatną firmę Sonian Inc. (Sonian), dostawcę rozwiązań do archiwizacji w chmurze publicznej i analityki biznesowej. Dzięki transakcji Barracuda rozwinie swoją ofertę rozwiązań w zakresie archiwizacji chmurowej oraz ochrony i zarządzania pocztą e-mail, a także rozszerzy swoją sieć dystrybucyjną o kluczowych partnerów OEM. czytaj więcej

Barracuda Networks Badanie Barracuda Networks: firmy z obszaru EMEA migrują do Office 365 i na pierwszym miejscu stawiają bezpieczeństwo

Firmy z obszaru Europy, Bliskiego Wschodu i Afryki (EMEA) coraz chętniej przechodzą na pracę z pakietem biurowym Microsoft Office 365. Jednak wraz z ostatnimi atakami cybernetycznymi obawy dotyczące bezpieczeństwa nadal pozostają jedną z największych barier, które utrudniają wdrażanie rozwiązań chmurowych - tak wynika z ankiety przeprowadzonej przez firmę Barracuda Networks, Inc. (NYSE: CUDA). Badanie zrealizowano wśród 400 respondentów z organizacji z obszaru EMEA. czytaj więcej

Barracuda Networks Barracuda informuje o nowym zagrożeniu ransomware

Pojawił się agresywny ransomware, który przeprowadził ponad 27 milionów ataków w ciągu pierwszych 24 godzin. czytaj więcej

Barracuda Networks Barracuda Networks: Instytucje posiadające wrażliwe dane finansowe są narażone na ataki typu spear phishing

W ostatnich miesiącach w mediach pojawiło się wiele doniesień o masowych cyberatakach, wymierzonych w instytucje publiczne i przedsiębiorstwa na całym świecie. Zagrożenia informatyczne oznaczają wielkie straty finansowe dla zaatakowanych organizacji, a ich ofiarami mogą padać również użytkownicy indywidualni. czytaj więcej

Barracuda Networks Barracuda Networks: Przywracanie danych w erze ataków ransomware

Niedawno obchodzono Światowy Dzień Backupu (World Backup Day, WBD), którego ideą jest edukowanie użytkowników, w tym instytucji i firm, w zakresie tego, że dane muszą być chronione. Z tej okazji Barracuda Networks opublikowała sondaż przeprowadzony wśród osób, których obowiązki obejmują ochronę i przywracanie danych. Mówiąc wprost: niektóre wnioski z przeprowadzonych ankiet są alarmujące. W niniejszym artykule przedstawimy wyniki sondażu, wyjaśnimy, co znaczą i doradzimy, jak rozwiązywać problemy. czytaj więcej

Barracuda Networks Badanie Barracuda Networks: firmy z regionu EMEA sięgają po chmurę publiczną pomimo obaw o bezpieczeństwo

Firmy z regionu EMEA zwiększają inwestycje w chmurę publiczną pomimo obaw o bezpieczeństwo oraz wątpliwości odnośnie tego, kto odpowiada za bezpieczeństwo ich danych. Tak wynika z badań przeprowadzonych wśród decydentów IT, które opublikowała dziś firma Barracuda Networks, Inc. (NYSE: CUDA), producent rozwiązań z zakresu bezpieczeństwa chmurowego i ochrony danych. czytaj więcej

Barracuda Networks Barracuda Networks: ochronę w czasie rzeczywistym przed atakami typu "spear phishing" oraz cyberoszustwami

Barracuda Networks, Inc. (NYSE: CUDA), dostawca kompatybilnych z chmurzą rozwiązań w zakresie bezpieczeństwa i ochrony danych, ogłosiła wprowadzenie na rynek Barracuda Sentinel, kompleksowego rozwiązania opartego na sztucznej inteligencji, zapewniającego ochronę w czasie rzeczywistym przed atakami typu "spear phishing" oraz cyberoszustwami. Sentinel jest dostarczany jako usługa w chmurze i wykorzystuje sztuczną inteligencję w celu ochrony przed atakami typu "spear phishing", próbami podszywania się pod inne osoby, włamaniami do poczty firmowej (BEC) oraz cyberoszustwami. czytaj więcej

Barracuda Networks Barracuda Networks: Cyberataki z wykorzystaniem ransomware Petya

Wczorajszy dzień przyniósł kolejną serię ataków cybernetycznych na globalną skalę. Oprogramowaniem ransomware o nazwie Petya (Pietia) zainfekowane zostały systemy informatyczne m.in. na Ukrainie, w Danii, Rosji i Wielkiej Brytanii. Ataki spowodowały poważne zakłócenia w działalności wielu firm i instytucji publicznych. czytaj więcej

Barracuda Networks Barracuda Networks: Cyberataki - prawdziwe zagrożenie dla firm

Poczta elektroniczna pozostaje podstawowym wektorem infekcji szkodliwym oprogramowaniem. Potwierdzają to wyniki przeprowadzonego niedawno badania firmy Barracuda Networks, które pokazują, że spośród tych organizacji, które potrafiły zidentyfikować źródło ataku ransomware’owego, aż 76 proc. zostało zaatakowanych przez pocztę e-mail. czytaj więcej

Barracuda Networks Barracuda Networks: Atak cybernetyczny z wykorzystaniem ransomware WannaCry

W ostatnich dniach ponad 150 krajów stało się areną ataków ransomware z wykorzystaniem wirusa WannaCry. Zainfekowanych zostało ponad 300 tysięcy komputerów, ucierpiało wiele organizacji z różnych sektorów rynkowych oraz szereg instytucji publicznych, w tym placówki służby zdrowia. czytaj więcej