Cum facem fata atacurilor de tip ransomware in 2022
atacuri ciberneticeatacuri ransomwareedrsecuritate
In ultima perioada asistam la o crestere a numarului de atacuri cibernetice, cele mai multe organizatii devenind tot mai preocupate de minimizarea riscurilor aferente lor. In 2022, conform unui studiu realizat de Allianz Risk, incidentele de securitate se regasesc in topul principalelor trei riscuri pentru companiile din intreaga lume.
La ce sa ne asteptam in anul 2022? Ce solutii avem la dispozitie si cum protejam datele companiei? Sunt intrebari la care vom incerca sa raspundem in continuare.
Unul dintre cele mai avansate atacuri cibernetice este ransomware. De-a lungul anilor, acest tip de atac a devenit tot mai agresiv, desi canalele prin care te poti infecta au ramas aceleasi: printr-un email de tip phishing (un exemplu este atacul de tip ransomware din mai 2017, numit Wannacry) sau prin detectarea vulnerabilitatilor existente la nivelul unei retele.
In ianuarie 2020 ransomware a fost identificat in multe companii si a fost in mare parte o problema a sistemelor de operare cu Windows. Potrivit unui
studiu realizat de International Data Corporation (IDC), aproximativ 37% dintre organizatiile globale au declarat ca au fost victimele unui atac de tip ransomware in 2021.
Cum se realizeaza un atac de tip ransomware?
Ransomware este un tip de malware prin care atacatorul preia controlul computerului si cripteaza datele victimei. In prezent, printr-un atac de tip ransomware, nu se mai trimit doar atasamente regasite in e-mailuri (phishing), cum se intampla in anii trecuti, ci si linkuri prin care victima este redirectionata de la o pagina la alta. Scopul final al acestui atac este descarcarea unui software infectat sau a unui fisier de tip "forged file”, care poate bloca intreg sistemul organizatiei. Media in care se poate propaga un atac de tip ransomware este de doar cateva ore.
Dupa ce datele sunt criptate, atacatorii cer in schimbul recuperarii lor realizarea anumitor plati in monede electronice (Bitcoin ramane optiunea preferata). Daca victima nu plateste acea rascumparare, este anuntata ca datele companiei vor fi facute publice. In multe situatii, chiar daca rascumpararea este platita, datele nu mai sunt recuperate.
Conform
Cloudwards, un procent de 32% dintre victimele ransomware au platit rascumpararea pentru recuperarea datelor in anul 2021. Principalele motive pentru care foarte multe companii platesc aceasta rascumparare sunt faptul ca detin anumite credentiale (parole, nume de utilizatori, conturi bancare), date personale despre clienti si activitati ale acestora (cum ar fi adrese de email, zboruri programate) sau informatii medicale (fisa de pacient, tratamente).
Care este cea mai eficienta solutie impotriva atacurilor de tip ransomware?
Una dintre cele mai importante solutii de securitate IT care trebuie implementata in cadrul unei companii impotriva atacurilor de tip ransomware este solutia de tip EDR (Endpoint Detection and Response). Printr-o solutie de tip EDR se poate analiza ce se intampla pe fiecare sistem (de exemplu actiuni malware initiate de o persoana sau un virus prin care se pot fura/cripta date).
WithSecure Elements EDR este una dintre cele mai avansate solutii de tip EDR, care protejeaza companiile de atacuri realizate de infractori cibernetici. Solutia functioneaza prin analiza comportamentala - bazata pe AI - a aplicatiilor si recunoasterea actiunilor malitioase pe sistemele endpoint, respectiv cum se replica de pe un sistem pe altul (lateral movement).
WithSecure EDR include sistemul Broad Context Detection (big data), care permite detectarea incidentelor cu o rata impresionanta de 99,9%, in doar cateva secunde. Solutia functioneaza printr-un management centralizat de tip incident forensics si reuseste sa monitorizeze toata suprafata de atac din companii, oferind raspuns automat si optiuni de trimitere a incidentelor catre echipa dedicata WithSecure SOC, pentru o analiza amanuntita.
Pe langa o solutie de tip EDR, companiile care doresc sa se protejeze in fata ransomware ar trebui sa creeze copii de siguranta (backup) ale datelor, astfel incat recuperarea acestora sa fie mai usor de realizat. Cu cat compania este mai mare, cu atat are mai multe statii de lucru si servere, respectiv mai multe date, ceea ce inseamna ca este in targetul atacatorilor, orientati sa faca bani.
In final, problema nu este doar sa stii sa opresti un atac de tip ransomware, ci sa intelegi la ce tip de risc te expui. Nu doar planificarea strategiei de securitate cibernetica este importanta, ci si testarea nivelului de securitate din cadrul companiei.
Solutia de securitate WithSecure EDR si solutiile de backup Nakivo si Carbonite sunt disponibile prin distribuitorul local Infodesign Group. Evaluarea lor se poate realiza gratuit in reteaua dumneavoastra.
---
Despre Infodesign Group
Portofoliul Infodesign este format din solutii care ofera protectie pentru orice infrastructura IT. Amintim o parte din solutiile cele mai solicitate: endpoint cyber security, DLP, solutii de backup, solutia pentru administrarea conturilor privilegiate, solutia de tip vulnerability management, antiphishing si security awareness training. Impreuna, aceste solutii ofera protectie completa, prin detectarea si gestionarea amenintarilor de securitate aparute.
RSS Flux RSS 2.0
Sitemap XML