Arkadiusz Zamarja www.ekademia.pl/ @arekzam
Myślisz pewnie że sobie żartuję. Albo powiem, że ta użyteczność to zarobek dla firm komputerowych. Nie o to mi chodzi. Jest zaleta z tego dla wszystkich użytkowników komputerów. Ale o tym za chwilę.
Pamiętasz kiedy takie ataki wirusów się zaczęły? Masowe ataki zaczęły się jakieś 10 lat temu. Ich pierwsza wersja w zasadzie tylko straszyła użytkowników, był to tak zwany „wirus policyjny”, który wyświetlał komunikat na monitorze o zablokowaniu komputera z powodu wchodzenia na zabronione strony. Nie czynił on szkód w danych. Łatwo sobie z tym radziliśmy, więc przestępcy szybko wkroczyli na wyższy poziom i zaczęli zmuszać do okupu szyfrując dane. Kiedyś chcieli za to parę euro, dzisiaj osiągają poziom nawet jednego bitcoina.
Co może Cię ochronić przed takimi wirusami? Oczywiście nawet najprostszy system antywirusowy, bo posiada on mechanizm rozpoznawania znanych już wcześniejszych wersji i odmian tych wirusów.
Czy tylko antywirus wystarczy żeby się zabezpieczyć?
Niestety nie tylko. Co innego możesz jeszcze zrobić? Po pierwsze systematycznie rób aktualizacje systemów. Cyberprzestępcy od wirusów szyfrujących, które wymuszają okup, korzystają z tego, że sporo firm w dalszym ciągu korzysta z niezaktualizowanych i przez to niezabezpieczonych systemów operacyjnych na swoich komputerach. Zdarza nam się mieć jeszcze do czynienia z klientami, którzy mają Windowsa XP i za nic w świecie nie chcą nowego Windowsa dziesiątki.
I to jest pierwsza korzyść z ataków tych wirusów – sporo użytkowników zaktualizuje swoje komputery do najnowszego systemu operacyjnego Windows 10. I wcale nie jestem tutaj rzecznikiem Microsoftu. Ale zawsze każdemu radzę aby miał najnowszy system i nie słuchał „informatyków”, że XP to dopiero był system 
i że nie warto go zmieniać na nowszy i gorszy. Jak któryś klient tak mi mówi, to wiem, że ma informatyka „starej daty”. Który wpoił mu to przekonanie. Bo przecież sami klienci tak nie myślą.
A ta największa użyteczność atakujących wirusów?
Użytecznością i największym pożytkiem z atakujących nas wirusów jestzwiększenie świadomości i wiedzy użytkowników na temat zabezpieczania systemów informatycznych. Dokonują oni coraz lepszych analiz funkcjonalności i wprowadzają skuteczne rozwiązania zabezpieczające ich przedsiębiorstwa. Coś o co do tej pory nie wszyscy dbali. Działa to na każdym poziomie firmy i powoduje powstawanie i przestrzeganie procedur bezpieczeństwa w miejscach w których do tej pory nie było żadnych procedur. Na przykład urządzenia mobilne. Czy masz w swojej komórce jakiegoś „antywirusa”?
Ale poczucie bezpieczeństwa użytkowników systemów często jest usypiane przez rutynę ich działań. Czy wiesz co wiedzie prym wśród złośliwego oprogramowania? Coś co jest skierowane na naszą nieuwagę.
Phishing, który polega na wysyłaniu e-maili wyglądających jak zupełnie legalna korespondencja, które niestety tylko ją udają. Wyglądają jak wiadomość z banku, z poczty, od kuriera czy też jak faktura od kontrahenta. I nie ma w nich już błędów językowych po których jeszcze mogłeś je rozpoznać. Dzisiaj najczęściej są w nich dołączone pliki w różnych formatach (zip, doc, pdf), które to są złośliwymi wirusami i po uruchomieniu zaczynają w tle szyfrować Twoje dane.
Dlaczego te ataki są tak skuteczne?
Bo opierają się oczywiście na najmniej bezpiecznym czynniku w systemach komputerowych – po prostu na człowieku, który je obsługuje i który nie przestrzega pewnych zasad i często jest niecierpliwy.
Skala zjawiska tych ataków obecnie jest ogromna, w laboratorium UratujemyTwojeDane.pl co najmniej dwa razy w tygodniu mają takich klientów. Przestępcy nie zastanawiają się czy Twoje dane są cenne, bo przecież dla Ciebie mają one konkretną wartość. Atakują teoretycznie wszystkich i jeśli trafią na kogoś kto nie ma kopii, a w laboratorium UratujemyTwojeDane.pl twierdzą, że 75% ich klientów nie robi takich kopii na bieżąco, to przestępcy mają duże żniwa. Bo większość osób bez kopii jest gotowa zapłacić okup nie mając innego wyjścia. W firmie odzyskującej takie dane nie zawsze jest możliwe ich odszyfrowanie, a koszty z tym związane bywają bardzo duże. Takie ataki to chyba najłatwiejszy zarobek cyberprzestępców. W dodatku działają „psychologicznie”, ustalają kwotę okupu na niewygórowanym poziomie i „biznesowo”, bo często dostosowują ten poziom okupu do kraju w którym atakują użytkowników i możliwości finansowych swoich ofiar. Zdarzały się w Polsce przypadki wymuszania okupu „tylko” paruset złotych! Jeśli ta kwota jest pocieszeniem w stosunku do kilkudziesięciu tysięcy.
Ale powinniśmy wszyscy stale uważać gdyż obecnie zdarza się coraz więcej ataków kierowanych na konkretne firmy i przedsiębiorstwa oraz konkretne branże. Paraliż firmy jest celem takich ataków, a przywrócenie normalnej funkcjonalności zazwyczaj jest „wyceniana” na duże pieniądze.
Jakiś czas temu w naszym mieście taki atak dotknął branży meblarskiej. Dziwnym trafem okoliczności w jednym dniu trzy firmy produkujące meble miały ogromny problem nazwijmy to z funkcjonowaniem komputerów i sieci. Wszystkie pracowały na starszych wersjach systemów, które mają luki, dzięki którym do sieci były wpuszczane złośliwe kody programów, które następnie infekowały większość komputerów. Zdarza się to też i w nowych systemach, czego dowodem był atak z wykorzystaniem exploita znany jako WannaCry. Złośliwy kod może być instalowany w różnych systemach i może działać po cichu w systemach na milionach komputerów przez długi czas nie ujawniając swoich złośliwych zamiarów, aż do pewnego momentu. Tutaj w grę wchodzi już ochrona behawioralna, która polega na identyfikowaniu działań wywoływanych przez uruchomione w systemie operacyjnym oprogramowanie. Wykrycie przez systemy zabezpieczające procesu w systemie, który na przykład powoduje nagły wzrost modyfikacji wszystkich danych spowoduje reakcję odpowiedniego narzędzia zabezpieczającego.
Czy ktoś twierdzi, że systemy operacyjne nie powinny być stale aktualizowane?
A co powiesz gdy z komputera z nieaktualnym systemem operacyjnym ”wyciekną” jakieś ważne dane Twoich kontrahentów. W kontekście ustawy o ich ochronie, czyli RODO będzie to narażenie przedsiębiorstwa na surowe kary.
W takim przypadku aktualizacja mojego systemu Windows, która w dniu wczorajszym trwała ponad godzinę chyba jednak zaczyna mieć inne znaczenie.
Ten napis „kilka minut’ … trwał duużo dłużej 
Życzmy sobie cierpliwości przy kolejnych aktualizacjach i oby było ich jak najmniej.
Arkadiusz Zamarja