Sześć etapów procesu minimalizacji szkód powodowanych przez oprogramowanie ransomware
Mimo że oprogramowanie ransomware już od dłuższego czasu jest przedmiotem zainteresowania zespołów ds. cyberbezpieczeństwa, w drugiej połowie 2020 r. liczba przypadków jego użycia wzrosła siedmiokrotnie1 . Jedną z przyczyn tego wzrostu jest szybki rozwój rozwiązań RaaS („Ransomware-as-a-Service”, ransomware jako usługa), które ułatwiają praktycznie każdemu przestępcy przeprowadzanie ukierunkowanych ataków za pomocą oprogramowania ransomware, nawet jeśli nie ma on umiejętności pozwalających na samodzielne opracowanie i
zainicjowanie takiego ataku. Połączenie niskiego ryzyka, niskiej bariery wejścia i wysokich zysków sprawia zatem, że takie ataki będą nadal preferowane przez przestępców. Innymi słowy, coraz więcej przestępców będzie coraz częściej przeprowadzać coraz więcej takich ataków.
Nawet przy rosnącej złożoności i liczbie wspomnianych ataków można się przed nimi uchronić. Należy jednak pamiętać, że działania takie będą skuteczne jedynie wówczas, gdy zostaną podjęte przed ewentualnym atakiem.
Zaplanowanie i wdrożenie odpowiednich procesów i technologii we właściwym czasie ma zatem znaczenie krytyczne. W tym opracowaniu wyjaśniono najważniejsze etapy procesu minimalizacji szkód powodowanych przez oprogramowanie ransomware.
