Ransomware to rodzaj złośliwego oprogramowania, którego działanie polega na zablokowaniu dostępu do plików na zaatakowanym komputerze, a czasem nawet do całego komputera.
Złośliwe oprogramowanie szyfruje pliki użytkownika, uniemożliwiając ich otwarcie, lub blokuje dostęp do całego komputera, przez co użytkownik nie może korzystać ze swoich zdjęć, filmów, plików, dokumentów służbowych itd. Następnie hakerzy odpowiedzialni za wysłanie złośliwego oprogramowania kontaktują się z użytkownikiem, żądając okupu. Obiecują, że po jego otrzymaniu odszyfrują pliki, co nie zawsze ma jednak miejsce po zapłaceniu okupu (najczęściej w kryptowalucie).
Winę za mnożenie się ransomware można przypisać środowisku pracy zdalnej podczas pandemii. Gwałtowny wzrost liczby pracujących z domu obnażył technologiczne słabe punkty, skwapliwie wykorzystane przez hakerów. W tym czasie częstość i dotkliwość szkód rosła (link) w tempie bezprecedensowym, a straty często znacznie przekraczały aktuarialne limity.
Za przykład ataku ransomware może posłużyć sytuacja w Szpitalu Uniwersyteckim w Düsseldorfie we wrześniu 2020 roku, gdzie w wyniku ataku hakerskiego paraliżującego serwery szpitala personel został zmuszony do odsyłania pacjentów wymagających pilnej pomocy lekarskiej do innych placówek medycznych, co doprowadziło do śmierci pacjentki (link).
Autor: Łukasz Urbański, broker ubezpieczeniowy
Przeczytaj pozostałe artykuły dotyczące cyberbezpieczeństwa:
- Ataki socjotechniczne
- Ataki typu DoS (blokowanie dostępu)
- Wycieki danych – jakie są konsekwencje dla firmy?
- Dobre praktyki w zakresie cyberbezpieczeństwa