Badania pokazują, że w 2016 roku suma okupów dla cyberprzestępców wykorzystujących do ataków ransomware mogła wynieść nawet miliard dolarów, a w 2017 roku ta kwota może być jeszcze większa. Ransomware jest rodzajem złośliwego oprogramowania, które blokuje dostęp do danych znajdujących się na urządzeniu lub serwerze, szyfrując je. Współpracując z przedsiębiorstwami dotkniętymi atakiem, Kroll Ontrack zidentyfikował ponad 225 unikalnych odmian wirusa, a inżynierowie zdefiniowali procesy deszyfrowania dla ponad 80 z nich.
Chociaż każdy, kto posiada komputer lub inne urządzenie podłączone do sieci może być celem ataku cyberprzestępców, to jednak problem ten najczęściej i najsilniej uderza w korporacje. Firma dotknięta atakiem ransomware jest narażona nie tylko na ogromne wydatki związane z wygórowanym okupem, ale również na poniesienie dużych strat finansowych spowodowanych przestojami związanymi z utratą danych. Do najbardziej zagrożonych organizacji należą instytucje opieki zdrowotnej, instytucje finansowe i agencje rządowe. W celu ograniczenia szkód powodowanych przez ransomware Kroll Ontrack opracował szereg rozwiązań, by możliwe było szybkie odzyskanie danych, eliminując tym samym konieczność płacenia okupu w zamian za uzyskanie dostępu do nich, a w tym:
- Oprogramowanie i narzędzia do deszyfracji zainfekowanych danych. Istnieje kilka metod stosowanych do odszyfrowania danych zaatakowanych przez różne rodzaje wirusa – zidentyfikowaliśmy ponad 225 różnych odmian ransomware i zdefiniowaliśmy procesy deszyfrowania danych dla ponad 80 z nich.
- Wiedza i doświadczenie w zakresie odzyskiwania danych, by móc znaleźć niezaszyfrowane kopie danych i przywrócić je. Jeśli nie istnieją procesy lub oprogramowanie deszyfrujące, korzystamy z naszych autorskich narzędzi do odzyskiwania danych, które pozwalają na ich przywrócenie z niezaszyfrowanych kopii.
Paweł Odor, główny specjalista Kroll Ontrack zauważa: „Nie polecamy płacenia okupu cyberprzestępcom. Bardzo często zdarza się, iż ofiary, które dokonują zapłaty, nigdy nie otrzymują swoich danych. Najlepszym rozwiązaniem jest przywracanie danych z kopii zapasowej”.
„Przestępcy wykorzystujący ransomware wiedzą o tym, dlatego ciągle opracowują nowe warianty wirusa, który może atakować także kopie zapasowe. Dlatego ważne jest, aby posiadać dobrą kopię zapasową i opracować plan bezpieczeństwa. Należy także regularnie testować backup i edukować wszystkich użytkowników, w jaki sposób chronić się przed atakiem” – kontynuuje Paweł Odor.
Osoby i przedsiębiorstwa, które są najbardziej narażone na atak, powinny podjąć środki ostrożności w celu zmniejszenia ryzyka i zminimalizowania skutków ataku. Poniżej prezentujemy listę kroków, które należy podjąć:
- Nigdy nie płać okupu – atakujący może nie odblokować Twoich danych. Istnieje wiele przypadków, w których ofiary ransomware zapłaciły wymagany okup i nie otrzymały swoich danych w zamian. Zamiast podejmować takie ryzyko, firmy powinny współpracować z ekspertami odzyskiwania danych, którzy będą w stanie uzyskać dostęp do danych.
- Przygotuj plan przechowywania danych. Upewnij się, że obejmuje on także przechowywanie kopii zapasowych poza siedzibą firmy.
- Regularnie testuj kopie zapasowe. Zarządzający muszą wiedzieć, jakie dane przechowują w archiwach i mieć pewność, że znajdują się tam także kopie zapasowe krytycznych danych.
- Wdrażaj politykę bezpieczeństwa. Korzystaj z najnowszego oprogramowania antywirusowego i prowadź systematyczny monitoring, aby zapobiec atakom.
- Opracuj strategię IT, która ograniczy ryzyko zainfekowania innych zasobów. Firmy powinny wprowadzić odpowiednie zabezpieczenia, dzięki którym w wypadku zainfekowania jednego urządzenia, wirus nie przedostanie się do całej sieci.
- Przeprowadź szkolenia pracowników, aby mogli rozpoznawać potencjalne ataki. Upewnij się, że pracownicy są świadomi najlepszych praktyk, które pozwolą uniknąć ataku.
dostarczył infoWire.pl
