Ataki typu ransomware powodują dziurę w budżetach przedsiębiorstw, które muszą płacić okup w wyniku wysoce ukierunkowanych ataków ze strony organizacji przestępczych. Problem ten pogłębił się wraz z pojawieniem się masowej pracy zdalnej. Rozszerzenie granic biura na lokalizacje internetowe i zdalne ujawniło poważne luki w zabezpieczeniach, a przestępcy chętnie je wykorzystują.
Według CyberSecurity Ventures nowy atak ransomware ma miejsce co 11 sekund[i]. W ciągu pięciu minut, które zajmie przeczytanie tego artykułu, 27 firm zostanie zaatakowanych przez oprogramowanie ransomware. Najlepsza rada w takiej sytuacji to nie poddawać się i nie płacić. Jednak większość firm i tak płaci okup, którego żądają przestępcy. Wiele z nich czuje ogromną presję, aby ograniczyć szkody związane z przestojami spowodowanymi przez oprogramowanie ransomware, a najszybszym rozwiązaniem jest zapłata.
Nie jest zaskoczeniem, że tak wiele z nich zdecydowało się na taki krok, kiedy już zmagają się z wyzwaniami i presją związaną z działaniem w ryzykownym otoczeniu biznesowym, jakie stworzyła pandemia COVID-19. Jest to jednak tylko zachęta dla cyberprzestępców do dalszego wykorzystywania tego lukratywnego, nielegalnego rynku, o czym świadczy 600% wzrost liczby ataków od czasu pojawienia się COVID-19.
Na szczęście przedsiębiorstwa i rządy uznały, że tak dalej być nie może. Oprogramowanie ransomware jest obecnie gorącym tematem każdego spotkania zarządu, a nawet stało się przedmiotem dyskusji na szczycie G7, jak również wielu innych rozmów dyplomatycznych pomiędzy światowymi przywódcami. Teraz nadszedł czas, aby pomyśleć o nowoczesnej ochronie danych i jej przyszłości oraz, aby odpłacić się hakerom pięknym za nadobne.
Przestępczość zorganizowana
Łatwo jest zapomnieć, że za oprogramowaniem ransomware, które zadomowiło się w systemie twojej firmy, stoi przestępca. Kiedyś uważano, że oprogramowanie ransomware błąka się po sieci i jest szkodliwe tylko wtedy, gdy się na nie kliknie. Obecnie wiele osób zaczyna dostrzegać jego poważny, złożony i ukierunkowany charakter. Jest to przestępczość zorganizowana, która działa w sposób innowacyjny, aby przeniknąć do firmy i np. łańcucha dostaw. Stanowi ona realne zagrożenie dla całych branż i społeczności.
Jak więc możemy zacząć zwalczać sprawców, którzy za tym stoją? Wadą tak połączonego i cyfrowego świata jest to, że napastnik może działać w zupełnie innych miejscach na świecie, co utrudnia ściganie przy użyciu tego samego systemu prawnego, któremu podlega konkretna firma. Problem polega na tym, że kontrola na taką skalę będzie wymagać współpracy międzynarodowej i działań rządowych wykraczających poza wszystko, co widzieliśmy w sferze bezpieczeństwa cybernetycznego. Rzecz jasna będzie to również wymagać czasu, którego, jak wiadomo, firmy nie mają w obliczu ciągłych zagrożeń.
Dlatego też podczas gdy my czekamy na to polityczne zaangażowanie, firmy muszą być w pełni przygotowane na nieustającą nawałnicę ataków ransomware, zwłaszcza teraz, gdy działają w lokalizacjach zdalnych. Dotychczasowe środki cyberbezpieczeństwa nie wystarczą, musimy dostosować się do wroga, wdrażając nowoczesne środki ochrony danych.
Myśl jak haker
Podobnie jak detektyw, który musi myśleć jak przestępca, aby rozwiązać zagadkę, jedynym sposobem na skuteczną ochronę firm przed cyberatakami jest myślenie jak hakerzy. Są nieustępliwi, wyjątkowo świadomi i zdyscyplinowani. Pracodawcy i pracownicy muszą działać tak samo, aby nie dopuścić do powstania słabych punktów.
Właściwa higiena cyfrowa musi stać się drugą naturą, a nie czymś, co ćwiczy się przez tydzień po corocznym szkoleniu z zakresu cyberbezpieczeństwa i zapomina o tym do następnego szkolenia. Brak łatania oprogramowania powinien wywołać taką samą uwagę, jak niezamykanie biura na noc. Nieposiadanie planu odzyskiwania danych po awarii jest równoznaczne z pominięciem ubezpieczenia majątku firmowego. Nie możemy po prostu myśleć o bezpieczeństwie w przestrzeni fizycznej, ponieważ wrogowie działają w przestrzeni cyfrowej.
Innym ważnym aspektem jest myślenie o skali sukcesu hakera. W wielu przypadkach spędzają oni cały dzień na atakowaniu systemów. Poświęcają swój czas na rozwój i wprowadzanie innowacji do swoich ataków, aby pokonać bariery bezpieczeństwa, które ich powstrzymują. Musimy zakładać, że w końcu będą w stanie to zrobić, nawet jeśli zastosowane zostaną najlepsze zabezpieczenia cybernetyczne. Jak widać na przykładzie liczby firm płacących okup, atak może wyrządzić wystarczająco dużo szkód, aby skłonić firmy do zapłacenia okupu zamiast obrania alternatywnych dróg.
Każda firma we wszystkich branżach powinna zainwestować w nowoczesne praktyki ochrony danych, aby zminimalizować skutki ataków ransomware. Postrzeganie ataków jako nieuniknione jest pierwszym krokiem do stworzenia bardziej bezpiecznej kultury cybernetycznej, z pracownikami, którzy są bardziej wyedukowani i świadomi oprogramowania ransomware. Jednocześnie firmy muszą mieć odpowiednie zabezpieczenia, aby zminimalizować zakłócenia, w tym oprogramowanie antywirusowe i zapory sieciowe, a także procedury ciągłego tworzenia kopii zapasowych i odzyskiwania danych, aby zapewnić odpowiednie zabezpieczenie przed niszczącymi skutkami oprogramowania ransomware.
Jeśli zdarzy się najgorsze i bezpieczeństwo twoich systemów zostanie naruszone, firma nie upadnie, a napastnik nie dostanie wszystkiego, czego chce. Krajobraz cyberbezpieczeństwa może wydawać się obecnie skalisty, ale istnieją kroki, które możemy i powinniśmy podjąć, aby lepiej chronić się przed szkodami. Nadszedł czas, aby odgryźć się hakerom ransomware.
Autor: Dave Russell, wiceprezes ds. strategii dla przedsiębiorstw, Veeam
[i]https://cybersecurityventures.com/global-ransomware-damage-costs-predicted-to-reach-20-billion-usd-by-2021
Bądź pierwszy, który skomentuje ten wpis