Ransomware — szyfrowanie danych z żądaniem okupu
Ransomware to jeden z najgroźniejszych typów cyberataków. Złośliwe oprogramowanie szyfruje dane na komputerach i serwerach firmy, a przestępcy żądają okupu (zazwyczaj w kryptowalutach) za ich odblokowanie. W Polsce w 2024-2025 roku odnotowano rekordową liczbę ataków ransomware na firmy z sektora MŚP.
Jak działa atak ransomware?
- Infekcja — najczęściej przez phishing, zainfekowany załącznik lub exploit w oprogramowaniu
- Rozprzestrzenianie — złośliwe oprogramowanie porusza się po sieci wewnętrznej
- Szyfrowanie — pliki na serwerach i stacjach roboczych zostają zaszyfrowane
- Żądanie okupu — nota z żądaniem zapłaty, często z odliczaniem czasu
Jak się chronić?
- Backup 3-2-1-1-0 — 3 kopie, 2 nośniki, 1 off-site, 1 air-gapped, 0 błędów w testach odtwarzania
- Segmentacja sieci — ograniczenie rozprzestrzeniania się złośliwego oprogramowania
- Aktualizacje — łatki bezpieczeństwa natychmiast po ich wydaniu
- Testy penetracyjne — regularne pentesty ujawniają wektory ataku
Phishing — socjotechniczny atak na pracowników
Phishing to najczęstsza metoda ataku w Polsce. Przestępcy podszywają się pod zaufane instytucje (banki, urzędy, dostawców) i wysyłają fałszywe wiadomości, aby wyłudzić dane logowania lub zainfekować komputer.
Rodzaje phishingu
- Email phishing — masowe wiadomości podszywające się pod znane firmy
- Spear phishing — ukierunkowany atak na konkretną osobę lub firmę
- Vishing — phishing przez telefon
- Smishing — phishing przez SMS
- Deepfake phishing — wykorzystanie sztucznej inteligencji do podszywania się (nowy trend 2025)
Jak rozpoznać phishing?
- Sprawdź adres nadawcy (nie wyświetlaną nazwę!)
- Nie klikaj w linki — najedź kursorem i sprawdź URL
- Uważaj na pilny ton wiadomości ("Twoje konto zostanie zablokowane!")
- Weryfikuj przez drugi kanał (zadzwoń do firmy)
Ile kosztuje atak?
Średni koszt incydentu ransomware w Polsce w 2025 to ponad 500 000 zł (utrata danych, przestój, okup, odbudowa). Inwestycja w testy bezpieczeństwa to ułamek tej kwoty.