Ataki typu ransomware to niezwykle groźny przeciwnik dla biznesu, który pozbawiony jest odpowiedniej ochrony. Brak możliwości odzyskania zaszyfrowanych przez przestępców danych może spowodować ogromne straty finansowe. Można ich uniknąć: wcale nie robiąc tak wiele. Backup jest odpowiedzią na takie problemy.
Raport z 2017 autorstwa Cybersecurity Ventures wskazywał, że szkody wynikające z działalności cyberprzestępców w kontekście ransomware do 2031 roku będą kosztować biznesy na całym świecie nawet 265 miliardów rocznie. W 2015 roku zanotowano około 325 milionów kosztów wynikających z takich infekcji, a już w 2017 roku było to aż 5 mld. W 2019 roku ataki tego typu wygenerowały globalne straty w wysokości ok. 12 miliardów dolarów, a w 2021 roku było to już aż 20 miliardów. Takie liczby robią wrażenie i niestety, ale nic nie wskazuje żeby mogło być pod tym względem lepiej. Są również takie koszty, których nie da się w prosty sposób uchwycić - kwoty te nie obejmują bowiem wszystkich skutków ataków.
Twórcy ransomware ciągle udoskonalają swoje złośliwe oprogramowanie: bezlitośnie wykorzystują otwarte luki, poszukują popularnych podatności oraz żerują na tym, co jest wśród klientów biznesowych powszechne. Poza słabymi zabezpieczeniami infrastruktur, dochodzi również kwestia braku kopii zapasowych, które mogą uratować przedsiębiorstwo po ataku typu ransomware. Wiele mówi się o tym, że z terrorystami się nie negocjuje oraz nie spełnia żądań: tak powinno być również w zakresie cyberbezpieczeństwa. Praktyka jednak często pokazuje coś innego.
Czasami niemożliwe jest zabezpieczenie się w maksymalnie efektywny sposób. Cyberprzestępcy zdecydowanie nie śpią: jak wspomnieliśmy - cały czas tworzone są złośliwe programy blokujące dostęp do danych - zarówno w kontekście przedsiębiorstw, jak i użytkowników domowych. Atakowanie tych pierwszych dla przestępców jest najbardziej lukratywne: bazuje się na brutalnej statystyce. Wymierzając działa masowo, ostatecznie trafi się na taki biznes, który nie posiada pewnych mechanizmów zabezpieczających przed atakiem typu ransomware oraz korzystający z krytycznych dla jego działania danych. Istotna jest także infrastruktura - jej zablokowanie nawet na jeden dzień, może okazać się niesamowicie mocnym ciosem dla firmy. Dlaczego? Niewykonanie kontraktu w umówionym terminie może spowodować konieczność zapłacenia wysokiej kary.
Backup jest najpewniejszą metodą zabezpieczenia się przed ransomware. Posiadanie kopii zapasowej danych zabezpiecza biznes przed utratą tego, co jest najcenniejsze w kontekście wielu biznesów. Mowa o informacjach. Nagłe odcięcie od nich powoduje efekt domina - niemożliwe jest zrealizowanie zamówień, zorganizowanie wysyłki towarów, zarządzanie zatrudnionymi pracownikami, odniesienie się do informacji projektowych. W przypadku masowej infekcji programem typu ransomware możliwe jest szybkie przywrócenie danych bez godzenia się albo na żądania cyberprzestępców, albo doprowadzania całości infrastruktury do stanu używalności. Backup ratuje życie całej organizacji.
Synology prowadzi istotne działania ku promowaniu odpowiednich postaw w zakresie poprawy bezpieczeństwa działania przedsiębiorstw w Polsce i na świecie. Może się wydawać, że wprowadzenie polityki dedykowanej podniesieniu poziomu zabezpieczeń przed ransomware może być drogie i skomplikowane. Synology Active Backup for Business pozwala na wielorakie działania skierowane ku zbudowaniu skutecznej struktury bezpieczeństwa.Dane na komputerach pracowników mogą być w prosty sposób przywracane przez nich samych bez angażowania administratora IT. W kontekście serwerów fizycznych możliwe jest wykorzystanie wielu metod odzyskiwania - w tym całego serwera oraz P2V - rozwiązania, które pozwala na zamienienie fizycznego komputera w maszynę wirtualną. Serwery plików to pewność w postaci natychmiastowego wdrażania kopii zapasowej bez agentów oraz obsługa SMB oraz rsync. To bardzo kompleksowe rozwiązania - wybierając zgodny serwer Synology NAS, przedsiębiorstwo uzyskuje dostęp do oprogramowania wolnego od licencji, które może być wykorzystywane na dowolnej liczbie komputerów, serwerów oraz maszyn wirtualnych, z których będzie wykonywana kopia zapasowa.
Każda chroniona usługa zostanie przywrócona do pełni działania w maksymalnie krótkim czasie, a przyrostowe kopie oraz globalna deduplikacja to cechy dedykowane wydajności backupu. Scentralizowane rozwiązanie natomiast zezwalają z poziomu jednej konsoli na zarządzanie kopiami zapasowymi, a rozbudowane opcje powiadomień sprawiają, że nic nie umknie Twojej uwadze.
Choć ataki typu ransomware cały czas przybierają na sile, naprawdę głośno o nich było w roku 2017, kiedy to po świecie szalał NotPetya, program który okazał się być właściwie… wiperem. Wiele wskazywało na to, że jest to typowy ransomware, jednak jego prawdziwym przeznaczeniem było zwyczajnie zniszczenie danych poprzez ich nieodwracalne zaszyfrowanie. Atak sparaliżował nie tylko firmy, ale i agencje rządowe na całym świecie. Wykorzystał exploit EternalBlue, który bazował na luce w protokole Microsoft Server Message Block 1.0 (SMBv1). Po opłaceniu okupu w kryptowalucie (BTC), ofiary nie otrzymywały w zamian dostępu do danych, na ekranie nie wyświetlało się zupełnie nic. W Polsce między innymi Kronospan, Raben oraz InterCars stały się ofiarami tego ataku. Na świecie, ogromne straty zanotowały: Maersk, Saint-Gobain, FedEx, TNT, a także Merck. Ten ostatni ocenił swoje szkody na 870 milionów dolarów. Maersk wydał oświadczenie, w którym wykazano kwotę około 300 mln dolarów. W trakcie ataku, który bardzo mocno dotknął terenów Ukrainy, odłączony został nawet system monitorowania natężenia promieniowania jonizującego w czarnobylskiej strefie wykluczenia.
I choć mówimy tutaj o oprogramowaniu, które nie daje szans na odzyskanie danych w ogóle, to mimo wszystko widać tutaj możliwość zastosowania backupów. Gdyby tylko każde przedsiębiorstwo korzystało z kopii zapasowych w odpowiednim stopniu, straty wynikające z działania NotPetya byłyby znacznie mniejsze. Szczęście w nieszczęściu, ten akt cyberwojny spowodował, że więcej firm myśli o zabezpieczaniu się w należyty sposób.
Ransomware to ogromny problem, niezależnie od tego jak duża jest Twoja firma. Zabezpieczenia przed złośliwym oprogramowaniem, cyberatakami nie są sprawą trudną oraz kosztowną. Mity dotyczące kopii zapasowych oraz technik obrony w skuteczny sposób rozwiane zostaną z całą pewnością na webinarze Synology, który odbędzie się 4 listopada 2021 roku o godzinie 10:00 polskiego czasu. Wystarczy, że zarejestrujecie się tutaj. Serdecznie polecamy!
Materiał powstał we współpracy z Synology
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
