Jak w 2023 będziemy bronić się przed ransomware?
Sprawdź darmową edukację z cyberbezpieczeństwa ↓

Jak w 2023 będziemy bronić się przed ransomware?

Zespół FortiGuard Labs zidentyfikował w pierwszej połowie 2022 r. prawie dwa razy więcej nowych wariantów ransomware, niż w drugiej połowie 2021 r.

Zespół FortiGuard Labs zidentyfikował w pierwszej połowie 2022 roku prawie dwa razy więcej nowych wariantów ransomware, niż w drugiej połowie 2021 r. Ten gwałtowny wzrost jest spowodowany przede wszystkim rosnącą popularnością modelu Ransomware-as-a-Service (RaaS). Jeśli trend będzie się utrzymywać, w 2023 r. zespoły ds. bezpieczeństwa powinny być przygotowane na jeszcze szersze rozpowszechnienie tego wektora ataku.


Są jednak i dobre wiadomości. Mimo rosnącej liczby wariantów ransomware, techniki jego dystrybucji pozostają w dużej mierze niezmienne. Taka przewidywalność pozwala organizacjom wypracować dobry schemat ochrony przed atakami.

Czym jest ransomware?

Ransomware to złośliwe oprogramowanie, które blokuje dostęp do cennych danych w zamian za okup. Oprogramowanie ransomware jest najczęściej dystrybuowane za pośrednictwem phishingowych wiadomości zawierających złośliwe załączniki, które po otwarciu infekują system ofiary. Bywa także, że ransomware trafia do użytkownika, gdy ten odwiedza zainfekowaną witrynę internetową.


W przypadku ataków ransomware dużą rolę odgrywa często również inżynieria społeczna. Napastnicy stosujący socjotechnikęczęsto przypisują sobie fałszywą tożsamość, aby uwiarygodnić przekręt i skłonić użytkownika do wykonania oczekiwanej czynności. Zazwyczaj odbywa się to za pośrednictwem wiadomości e-mail, a oczekiwanym efektem jest np. otwarcie zainfekowanego pliku, kliknięcie złośliwego linku itp.

Podatność na incydenty. Jakie wyzwania stoją przed organizacjami?

Cyberprzestępcy doskonale orientują się w tym, jak wykorzystywać słabe ogniwa w systemach bezpieczeństwa. Co za tym idzie, każda luka w zabezpieczeniach zwiększa szansę na to, że firma padnie ofiarą ataku ransomware. Z tego powodu zespoły bezpieczeństwa stoją przed niemałym wyzwaniem.

Brak wiedzy i świadomości wśród pracowników.
Człowiek jest nadal jednym z najbardziej istotnych czynników w większości incydentów związanych z bezpieczeństwem. Według raportu Verizon 2022 Data Breach Investigations Report aż 82% naruszeń, które miały miejsce w ubiegłym roku, spowodowanych było właśnie czynnikiem ludzkim. Brak edukacji w zakresie cyberbezpieczeństwa może narazić organizację na poważne ryzyko.
Słabe zasady dotyczące haseł
Wśród pracowników często istnieje wiele złych nawyków związanych z cyberbezpieczeństwem. Należy do nich m.in. kiepskie zarządzanie hasłami. Korzystanie z tych samych haseł w wielu systemach, zapisywanie ich ręcznie, brak stosowania uwierzytelniania wieloskładnikowego- to przepis na kłopoty. Verizon donosi, że prawie 50% badanych ataków ransomware miało miejsce właśnie przy użyciu przejętych danych uwierzytelniających.
        Niewystarczające monitorowanie i procesy bezpieczeństwa
        Żadne pojedyncze narzędzie nie uchroni organizacji przed potencjalnymi incydentami cybernetycznymi. Monitoring zasobów i skuteczna ochrona wymagają wielowarstwowego podejścia.
        Niedobory kadrowe w działach IT
        Nie jest tajemnicą, że przedsiębiorstwa potrzebują wykwalifikowanych specjalistów ds. cyberbezpieczeństwa bardziej niż kiedykolwiek. Dane pokazują jednak, że zarówno na naszym podwórku, jak i na całym świecie mamy do czynienia z deficytem specjalistów, co jest prawdziwym wyzwaniem dla bezpieczeństwa cybernetycznego. Nic więc dziwnego, że walka o specjalistów coraz częściej staje się kluczowym zadaniem zarządu.

        Najlepsze praktyki ochrony przed ransomware

        Żadna organizacja nie chce być zmuszona do wyboru pomiędzy zapłaceniem okupu a utratą ważnych danych. Najlepszym sposobem, by uniknąć takiego wyboru, jest podjęcie odpowiednich kroków w celu zabezpieczenia sieci przed atakiem ransomware. Takie podejście wymaga wielowarstwowego modelu bezpieczeństwa, który łączy w sobie kontrolę brzegu sieci, punktów końcowych, aplikacji i centrów danych.


        Oprócz wdrożenia odpowiednich narzędzi i procesów należy także pamiętać, jak dużą rolę odgrywa edukacja w zakresie bezpieczeństwa cybernetycznego. To właśnie świadomi i przeszkoleni pracownicy stanowią podwaliny bezpiecznej sieci IT w organizacji.

         

        Tylko proaktywne podejście do tematu cyberbezpieczeństwa może pomóc organizacjom chronić się przed stale ewoluującym wachlarzem zagrożeń.

         

         

        Źródło: Fortinet

        Oceń blog:
        Czas czytania: 6 min
        Data: 15.11.2022

        Terminarz

        prev

        next

        Lista najbliższych webinariów

        25.06.2026
        10:00 [ON-DEMAND] OXARI ITSM w praktyce – Service Desk, CMDB i automatyzacja procesów IT w jednej platformie PREMIERA 17.06.2026
        [ON-DEMAND] OXARI ITSM w praktyce – Service Desk, CMDB i automatyzacja procesów IT w jednej platformie PREMIERA 17.06.2026
        29.06.2026
        10:00 PODCAST Włam się w Temat - Scroll, hejt, uzależnienie - dlaczego dzieci potrzebują cyfrowej ochrony? Gość: Mikołaj Sołtysik PREMIERA 29.06.2026
        PODCAST Włam się w Temat - Scroll, hejt, uzależnienie - dlaczego dzieci potrzebują cyfrowej ochrony? Gość: Mikołaj Sołtysik PREMIERA 29.06.2026
        22.09.2026
        10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
        Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
        24.11.2026
        09:00 Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
        Autoryzowane szkolenie dotyczące konfiguracji i administracji rozwiązaniami WatchGuard
        newsletter
        Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

        Zobacz inne wpisy

        Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

        zobacz wszystkie wpisy
        case study: Jeden panel zamiast pięciu osobnych narzędzi. Case study firmy Euro Steel Endpoint Detection and Response (EDR)

        case study: Jeden panel zamiast pięciu osobnych narzędzi. Case study firmy Euro Steel

        Czytaj więcej
        case study: Bez tego poziomu zabezpieczeń nie dostaliby kontraktu. Historia firmy Drainline Next Generation Firewall (NGFW)

        case study: Bez tego poziomu zabezpieczeń nie dostaliby kontraktu. Historia firmy Drainline

        Czytaj więcej
        WatchGuard MDR - co to jest i który wariant wybrać? Managed Detection and Response (MDR)

        WatchGuard MDR - co to jest i który wariant wybrać?

        Czytaj więcej
        WatchGuard Endpoint Security: co się zmieniło w WatchGuard 2026 Endpoint Detection and Response (EDR)

        WatchGuard Endpoint Security: co się zmieniło w WatchGuard 2026

        Czytaj więcej
        Uczniowie w świecie sztucznej inteligencji, czyli między genialnym wsparciem a pułapką bezmyślności Usługi i szkolenia

        Uczniowie w świecie sztucznej inteligencji, czyli między genialnym wsparciem a pułapką bezmyślności

        Czytaj więcej