Злоупотреба на Ransomware: Како организациите можат да ги заштитат своите податоци
Нападите на Ransomware се на насловните страници веќе неколку години. Во нивната потрага по профит, напаѓачите се насочени кон речиси сите видови на организации, од јавни до здравствени и образовни институции, до даватели на услуги и индустриски претпријатија, што влијае на речиси секој аспект од животот.
Сајбер-криминалците кои стојат зад овие напади сè уште успеваат да смислат нови, софистицирани и разработени техники или дури и да ги реплицираат пристапите карактеристични за некои од моментално неактивните групи кои се сметаа за врвни играчи.
Неодамнешното истражување на Kaspersky потврди дека во претходната година, повеќе од 40% од компаниите се соочиле со најмалку еден напад на откупни софтвери. Директните финансиски трошоци за закрепнување од овие напади беа, за малите и средни компании, во просек од 6.000 евра, додека просечната цена за опоравување на големите компании е околу 91.500 евра.
Нападите не престануваат
Во претходната година, решенијата на Kaspersky открија и спречија повеќе од 74,2 милиони обиди за напади со откупни софтвери, што е зголемување од 20 проценти во споредба со 2021 година, кога беа откриени 61,7 милиони такви напади. Нападите на откупни софтвери најчесто биле насочени кон јавниот сектор и владините организации (19,39 проценти од случаите), финансискиот сектор (18,37 проценти) и индустријата (17,35 проценти), а потоа следуваат телекомуникацискиот сектор (9,18 проценти) и ИТ (9, 18 проценти). Иако многу години регионот на Југоисточна Европа беше донекаде надвор од фокусот на организираните групи кои го користат овој тип на напади, тој станува се поприсутна сериозна закана. Посебно атрактивни се државните институции и локалните власти, како и финансискиот и телекомуникацискиот сектор – доволно е да се потсетиме на случаите кои привремено ја парализираа работата на одредени јавни институции во Северна Македонија, Црна Гора и Србија.
Што велат експертите?
Експертите на Kaspersky откриле дека во речиси 43% од случаите, нападот со откупен софтвер започнал со искористување на апликации наменети за јавна употреба. Дополнително на ова, најчестиот вектор преку кој ransomware го пронашол својот пат до податоците на компанијата се податоците поврзани со претходно компромитирани кориснички сметки (во 24% од случаите) како и злонамерните пораки на е-пошта (во 12% од случаите). Примарната цел на напаѓачите честопати не била само да изнудат или шифрираат податоци, туку да украдат лични податоци, интелектуална сопственост и други чувствителни информации.
Превенција и третман
Овие бројки откриваат дека нападите со откупни софтвери се сè уште широко распространети и можат да ја погодат секоја компанија во секое време. За ефикасно да се заштитат од овој тип на напади, компаниите треба да ги следат овие совети:
- Ажурирајте го софтверот на сите уреди кои имаат пристап до инфраструктурата на компанијата, за да ги спречат напаѓачите да ги искористат пропустите и да се инфилтрираат во мрежата.
Фокусирајте ја својата одбранбена стратегија на откривање странични движења и ексфилтрација на податоци на Интернет. Посебно внимание треба да се посвети на појдовниот сообраќај за да се откријат врските на сајбер-криминалците со мрежата на компанијата. Резервните копии на податоците треба да се чуваат офлајн за да не можат натрапниците да ги менуваат. Притоа, важно е да се осигурате дека тие резервни копии може да се пристапат брзо кога е потребно или во итен случај. - Мора да се обезбеди заштита од откупнина за сите уреди со крајна точка. Kaspersky Anti-Ransomware Tool for Business, дури и во својата бесплатна верзија, ги штити компјутерите и серверите од ransomware и други видови малициозен софтвер, спречува употреба на експлоатирања и е компатибилна со веќе инсталираните безбедносни решенија.
- Со инсталирање на решенија против APT и EDR, организациите добиваат способности за напредно откривање и дефинирање на закани, истражување и навремена санација на инциденти. Тимот на СПЦ на една организација мора редовно да ги надградува своите вештини преку професионална обука. Сето горенаведено е достапно во сетот на Kaspersky Expert Security Framework.
- Безбедносниот оперативен тим на организациите мора да има пристап до најновото разузнавање за закани (ТИ). Kaspersky Threat Intelligence Portal е единствената пристапна точка за овие извештаи, обезбедувајќи податоци за сајбер напади и увиди собирани повеќе од 20 години. За да им помогне на бизнисите да направат ефикасна одбрана во овие турбулентни времиња, Kaspersky обезбедува бесплатен пристап до независни, постојано ажурирани информации од глобални извори за тековните сајбер напади и закани.
Автор: Драган Давидовиќ, директор на Kaspersky за источна Европа
Превземено од PC press