plaga MŚP

Nowe twarze dla starych technik. To mo┼╝e opisa─ç nowe fale atak├│w ukierunkowanych przez ransomware kt├│rzy w┼éa┼Ťnie wyl─ůdowali w Hiszpanii po niedawnych przypadkach oprogramowania ransomware.

Pierwsz─ů w┼éa┼Ťciw─ů rzecz─ů jest zdefiniowanie, co ransomware: to jest z┼éo┼Ťliwy program (z┼éo┼Ťliwe oprogramowanie, powszechnie znany jako ÔÇ×wirusÔÇŁ), kt├│ry infiltruje a sistema, szyfruj─ůc wszystkie pliki i pozostawiaj─ůc bezu┼╝yteczne, tak, ┼╝e wy┼Ťwietla ekran, na kt├│rym jest ┼╝─ůdany w zamian za przywr├│cenie mu do poprzedniego stanu pewnej kwoty pieni─Ödzy, zwykle w Bitcoiny Aby uczyni─ç go bardziej anonimowym. Oto jego imi─Ö, poniewa┼╝ ÔÇ×okupÔÇŁ oznacza ratowanie w j─Özyku angielskim, wi─Öc przypadki ransomware wi─ů┼╝─ů si─Ö z zap┼éat─ů cyfrowego porwania.

Tego rodzaju ataki mog─ů by─ç bardzo destrukcyjne dla firmy, je┼Ťli ┼Ťrodki kopia zapasowa konieczne, kt├│re maj─ů metod─Ö w rozs─ůdnym czasie, aby przywr├│ci─ç kopi─Ö zapasow─ů. Chc─Ö zwr├│ci─ç uwag─Ö na znaczenie minimalizacji tego terminu, poniewa┼╝ podczas procesu przywracania prawdopodobnie jeste┼Ťmy blisko zerowej aktywno┼Ťci, co w konsekwencji b─Ödzie mia┼éo wp┼éyw na przedsi─Öbiorstwo lub podmiot, kt├│rego to dotyczy.

Na uwag─Ö zas┼éuguje projekt mi─Ödzynarodowy Nigdy wi─Öcej okupu, w kt├│rym Europol uczestniczy w zwalczaniu atak├│w ramsonware. Chocia┼╝ w wielu przypadkach b─Öd─ů w stanie jedynie zidentyfikowa─ç rodzaj ataku, powstrzyma─ç infekcj─Ö i odizolowa─ç zainfekowane komputery, bior─ůc pod uwag─Ö trudno┼Ť─ç odwr├│cenia szyfrowania plik├│w.

z┼éo┼Ťliwe oprogramowanie

Jak te ataki wp┼éywaj─ů na M┼ÜP?

Przypadki oprogramowania typu ransomware, kt├│re d─ů┼╝─ů do uzyskania dochod├│w ekonomicznych, maj─ů bardzo du┼╝y wp┼éyw na M┼ÜP, poniewa┼╝ Ma┼ée i ┼Ťrednie przedsi─Öbiorstwa nie maj─ů jeszcze wystarczaj─ůcej ┼Ťwiadomo┼Ťci na temat cyberbezpiecze┼ästwai zawsze maj─ů ograniczony bud┼╝et technologiczny, kt├│ry zwykle odnosi si─Ö do innych obszar├│w maj─ůcych na celu generowanie korzy┼Ťci: marketing, SEO itp.

Ataki ransomware Do tej pory szukali czystej powodzi: zara┼╝enia najwi─Ökszej liczby dru┼╝yn, tak aby co najmniej niewielka liczba ofiar zap┼éaci┼éa okup. Dobrym tego przyk┼éadem by┼é znane WannaCry (WanaCrypt0r 2.0, Maj 2017), kt├│rych wirusowo┼Ť─ç zar├│wno w obr─Öbie podmiot├│w, jak i mi─Ödzy podmiotami, zmusi┼é go do zainfekowania ponad 140 000 komputer├│w na ca┼éym ┼Ťwiecie, w tym prawie wszystkich firm IBEX35, kt├│re odczu┼éy pewien wp┼éyw.

Nowe ransomwareZ drugiej strony nie d─ů┼╝─ů do czystej powodzi. S─ů wi─Öcej dostosowane ataki kt├│re wykorzystuj─ů otwarte ┼║r├│d┼éa (OSINT) i socjotechnik─Ö, aby skoncentrowa─ç atak na ofierze i narazi─ç na szwank wszystkie z nich sistema, absolutnie parali┼╝uj─ůcy dzia┼éanie i zmuszanie do podj─Öcia natychmiastowej decyzji. W tym roku widzieli┼Ťmy od elektrowni, kt├│re dostarcza┼éy ca┼éy region energii elektrycznej na ten atak, do ca┼éych miast, takich jak Baltimore w USA, kt├│rych podmioty publiczne by┼éy ca┼ékowicie sparali┼╝owane.

A nasz kraj nie zamierza┼é pozosta─ç poza celem cyberprzest─Öpc├│w. Kilka tygodni temu widzieli┼Ťmy jak ofiar─ů pad┼é tak┼╝e ratusz w Jerez de la Frontera ransomware ÔÇ×RyukÔÇŁ, b─Öd─ůc ca┼ékowicie zablokowanym. Lub te┼╝ Ratusz w Minas de Riotinto, kt├│ry zosta┼é zaatakowany w pa┼║dzierniku tego roku, pozostawiaj─ůc prawie wszystkie jego systemy bez s┼éu┼╝by. Mo┼╝na powiedzie─ç, ┼╝e takie ataki to oprogramowanie ransomware typu spear podobne do phishingu typu spear, ukierunkowane i znacznie bardziej zaawansowane i skomplikowane.

Ataki te w M┼ÜP mog─ů wywo┼éywa─ç niewielki wp┼éyw, a┼╝ do ca┼ékowitej eksterminacji. Szacuje si─Ö, ┼╝e oko┼éo 60% M┼ÜP po ataku ransomware skuteczne, znika przed rokiem. Tak drastyczne s─ů liczby.

MŚP

P┼éa─ç czy nie, o to w┼éa┼Ťnie chodzi

Je┼Ťli zosta┼ée┼Ť dotkni─Öty atakiem ransomware, nie zadajesz sobie w┼éa┼Ťciwego pytania. Nikt nie powinien rozwa┼╝a─ç p┼éacenia i b─Ödziemy si─Ö k┼é├│ci─ç, dlaczego:

Zasadniczo, je┼Ťli nas to dotknie, r├│┼╝nica jest mi─Ödzy ransomware upadli┼Ťmy ÔÇ×podskakuj─ůcÔÇŁ lub kto┼Ť postawi┼é nas w centrum uwagi. R├│┼╝nica jest bardzo wyra┼║na, je┼Ťli chodzi o poziom profesjonalizmu i po┼Ťwi─Öcenia cyberprzest─Öpc├│w. Je┼Ťli byli┼Ťmy ofiarami jakiejkolwiek infekcji z powodu powodzi, jest bardzo ma┼éo prawdopodobne, aby ten, kto j─ů zaprojektowa┼é, dostarczy┼é mechanizm jej odwr├│cenia. Co mia┼éoby sens? Po obci─ů┼╝eniu po┼╝egnaj si─Ö z ustaleniami.

Jest drugi scenariusz. Odnosi si─Ö to do tego, czy ten, kto nam rzuci┼é okiem, zastosowa┼é niezb─Ödne rozwi─ůzania techniczne, aby odwr├│ci─ç proces, a je┼Ťli zap┼éacimy, b─Ödziemy mieli dost─Öp do naszych plik├│w ponownie. Ale to nie jest dobra wiadomo┼Ť─ç, ale jeszcze gorzej: Kto┼Ť mia┼é dost─Öp do naszych system├│w, by─ç mo┼╝e wydoby┼é wszystkie niezb─Ödne informacje, a teraz, dzi─Öki naszym pieni─ůdzom, gwarantujemy r├│wnie┼╝ wytrwa┼éo┼Ť─ç w sistema. Wi─Öc nadal ma ÔÇ×klucze do naszego domuÔÇŁ.

Czy potrzebujesz powodu, aby nie płacić? Tutaj masz trzy

P┼éacenie okupu nie oznacza w ┼╝adnym wypadku gwarancji odzyskania naszych plik├│w lub system├│w. Dzieje si─Ö tak tylko w niewielkim odsetku razy. W ma┼éo prawdopodobnym przypadku, gdy istnieje metoda deszyfrowania, oznacza to oczywi┼Ťcie wysokie kwalifikacje atakuj─ůcych, a nast─Öpny atak mo┼╝e ju┼╝ by─ç w toku. Uwa┼╝aj si─Ö za subskrybenta nowy ÔÇ×klient premiumÔÇŁ cybermafii, Teraz, gdy wiesz, ┼╝e jeste┼Ť p┼éatnym klientem.

Wreszcie w sprawach dotycz─ůcych oprogramowania ransomware nale┼╝y wzi─ů─ç pod uwag─Ö kwestie etyczne: p┼éacenie oznacza subsydiowanie cyberprzest─Öpczo┼Ťci, nakarm go ┼Ťrodkami, aby zapewni─ç nowe ataki. Oczywi┼Ťcie musisz unika─ç wsp├│┼épracy z tymi mafiami.

Wnioski

Oczywiste jest, ┼╝e Nigdy nie poddawaj si─Ö tego rodzaju szanta┼╝owi wa┼╝ne jest, aby mie─ç Szybka i wydajna metoda przywracania kopii zapasowych wszystkich wa┼╝nych plik├│w, wraz z dobra polityka kopia zapasowaoczywi┼Ťcie

Od ElevenPaths mamy w┼éasne sistema Oprogramowanie antywirusowe na bazie Lira, kt├│re dodaje sistema dodatkowe uprawnienia do zapisu plik├│w. Pami─Ötaj, aby to sprawdzi─ç, je┼Ťli chcesz mie─ç dodatkow─ů warstw─Ö ochrony w swoich systemach plik├│w lub kopia zapasowa.