plaga MŚP

Nowe twarze dla starych technik. To może opisać nowe fale ataków ukierunkowanych przez ransomware którzy właśnie wylądowali w Hiszpanii po niedawnych przypadkach oprogramowania ransomware.

Pierwszą właściwą rzeczą jest zdefiniowanie, co ransomware: to jest złośliwy program (złośliwe oprogramowanie, powszechnie znany jako „wirus”), który infiltruje a sistema, szyfrując wszystkie pliki i pozostawiając bezużyteczne, tak, że wyświetla ekran, na którym jest żądany w zamian za przywrócenie mu do poprzedniego stanu pewnej kwoty pieniędzy, zwykle w Bitcoiny Aby uczynić go bardziej anonimowym. Oto jego imię, ponieważ „okup” oznacza ratowanie w języku angielskim, więc przypadki ransomware wiążą się z zapłatą cyfrowego porwania.

Tego rodzaju ataki mogą być bardzo destrukcyjne dla firmy, jeśli środki kopia zapasowa konieczne, które mają metodę w rozsądnym czasie, aby przywrócić kopię zapasową. Chcę zwrócić uwagę na znaczenie minimalizacji tego terminu, ponieważ podczas procesu przywracania prawdopodobnie jesteśmy blisko zerowej aktywności, co w konsekwencji będzie miało wpływ na przedsiębiorstwo lub podmiot, którego to dotyczy.

Na uwagę zasługuje projekt międzynarodowy Nigdy więcej okupu, w którym Europol uczestniczy w zwalczaniu ataków ramsonware. Chociaż w wielu przypadkach będą w stanie jedynie zidentyfikować rodzaj ataku, powstrzymać infekcję i odizolować zainfekowane komputery, biorąc pod uwagę trudność odwrócenia szyfrowania plików.

złośliwe oprogramowanie

Jak te ataki wpływają na MŚP?

Przypadki oprogramowania typu ransomware, które dążą do uzyskania dochodów ekonomicznych, mają bardzo duży wpływ na MŚP, ponieważ Małe i średnie przedsiębiorstwa nie mają jeszcze wystarczającej świadomości na temat cyberbezpieczeństwai zawsze mają ograniczony budżet technologiczny, który zwykle odnosi się do innych obszarów mających na celu generowanie korzyści: marketing, SEO itp.

Ataki ransomware Do tej pory szukali czystej powodzi: zarażenia największej liczby drużyn, tak aby co najmniej niewielka liczba ofiar zapłaciła okup. Dobrym tego przykładem był znane WannaCry (WanaCrypt0r 2.0, Maj 2017), których wirusowość zarówno w obrębie podmiotów, jak i między podmiotami, zmusił go do zainfekowania ponad 140 000 komputerów na całym świecie, w tym prawie wszystkich firm IBEX35, które odczuły pewien wpływ.

Nowe ransomwareZ drugiej strony nie dążą do czystej powodzi. Są więcej dostosowane ataki które wykorzystują otwarte źródła (OSINT) i socjotechnikę, aby skoncentrować atak na ofierze i narazić na szwank wszystkie z nich sistema, absolutnie paraliżujący działanie i zmuszanie do podjęcia natychmiastowej decyzji. W tym roku widzieliśmy od elektrowni, które dostarczały cały region energii elektrycznej na ten atak, do całych miast, takich jak Baltimore w USA, których podmioty publiczne były całkowicie sparaliżowane.

A nasz kraj nie zamierzał pozostać poza celem cyberprzestępców. Kilka tygodni temu widzieliśmy jak ofiarą padł także ratusz w Jerez de la Frontera ransomware „Ryuk”, będąc całkowicie zablokowanym. Lub też Ratusz w Minas de Riotinto, który został zaatakowany w październiku tego roku, pozostawiając prawie wszystkie jego systemy bez służby. Można powiedzieć, że takie ataki to oprogramowanie ransomware typu spear podobne do phishingu typu spear, ukierunkowane i znacznie bardziej zaawansowane i skomplikowane.

Ataki te w MŚP mogą wywoływać niewielki wpływ, aż do całkowitej eksterminacji. Szacuje się, że około 60% MŚP po ataku ransomware skuteczne, znika przed rokiem. Tak drastyczne są liczby.

MŚP

Płać czy nie, o to właśnie chodzi

Jeśli zostałeś dotknięty atakiem ransomware, nie zadajesz sobie właściwego pytania. Nikt nie powinien rozważać płacenia i będziemy się kłócić, dlaczego:

Zasadniczo, jeśli nas to dotknie, różnica jest między ransomware upadliśmy „podskakując” lub ktoś postawił nas w centrum uwagi. Różnica jest bardzo wyraźna, jeśli chodzi o poziom profesjonalizmu i poświęcenia cyberprzestępców. Jeśli byliśmy ofiarami jakiejkolwiek infekcji z powodu powodzi, jest bardzo mało prawdopodobne, aby ten, kto ją zaprojektował, dostarczył mechanizm jej odwrócenia. Co miałoby sens? Po obciążeniu pożegnaj się z ustaleniami.

Jest drugi scenariusz. Odnosi się to do tego, czy ten, kto nam rzucił okiem, zastosował niezbędne rozwiązania techniczne, aby odwrócić proces, a jeśli zapłacimy, będziemy mieli dostęp do naszych plików ponownie. Ale to nie jest dobra wiadomość, ale jeszcze gorzej: Ktoś miał dostęp do naszych systemów, być może wydobył wszystkie niezbędne informacje, a teraz, dzięki naszym pieniądzom, gwarantujemy również wytrwałość w sistema. Więc nadal ma „klucze do naszego domu”.

Czy potrzebujesz powodu, aby nie płacić? Tutaj masz trzy

Płacenie okupu nie oznacza w żadnym wypadku gwarancji odzyskania naszych plików lub systemów. Dzieje się tak tylko w niewielkim odsetku razy. W mało prawdopodobnym przypadku, gdy istnieje metoda deszyfrowania, oznacza to oczywiście wysokie kwalifikacje atakujących, a następny atak może już być w toku. Uważaj się za subskrybenta nowy „klient premium” cybermafii, Teraz, gdy wiesz, że jesteś płatnym klientem.

Wreszcie w sprawach dotyczących oprogramowania ransomware należy wziąć pod uwagę kwestie etyczne: płacenie oznacza subsydiowanie cyberprzestępczości, nakarm go środkami, aby zapewnić nowe ataki. Oczywiście musisz unikać współpracy z tymi mafiami.

Wnioski

Oczywiste jest, że Nigdy nie poddawaj się tego rodzaju szantażowi ważne jest, aby mieć Szybka i wydajna metoda przywracania kopii zapasowych wszystkich ważnych plików, wraz z dobra polityka kopia zapasowaoczywiście

Od ElevenPaths mamy własne sistema Oprogramowanie antywirusowe na bazie Lira, które dodaje sistema dodatkowe uprawnienia do zapisu plików. Pamiętaj, aby to sprawdzić, jeśli chcesz mieć dodatkową warstwę ochrony w swoich systemach plików lub kopia zapasowa.