Cyberbezpieczeństwo

Ataki ransomware coraz groźniejsze

W ostatnich tygodniach doszło do serii głośnych medialnie ataków ransomware na popularne firmy z sektora technologicznego – celem przestępców stały się m.in. systemy Garmina oraz Canona. Okazuje się, że hakerzy nie oszczędzają również mniejszych organizacji z rodzimego rynku, niedawno ujawniono atak na jedną z gorzowskich firm. Niestety, zarówno potężne korporacje, jak i mniejsze firmy czy instytucje nie stosują powszechnie znanych i dostępnych rozwiązań, które niwelują skutki ransomware.

Ataki ransomware coraz groźniejsze

Ransomware, czyli oprogramowanie, którego zadaniem jest zablokowanie użytkownikowi dostępu do jego danych (w celu uzyskania okupu) – nie jest oczywiście zjawiskiem nowym. Firmy i instytucje zmagają się z nim od kilkunastu lat, jednak sierpień tego roku stał się czasem serii wyjątkowo głośnych i medialnych ataków, których skala jest coraz bardziej niepokojąca.

Od Garmina i Canona po województwo lubuskie

I tak, jednym z głośniejszych ataków był przypadek firmy Garmin – producenta zegarków sportowych oraz systemów nawigacji – która po zainfekowaniu jej systemów oprogramowaniem ransomware musiała na dłuższy czas zawiesić funkcjonowanie wielu swoich usług. Ostatecznie dostęp do wszystkich danych i narzędzi udało się przywrócić, jednak z nieoficjalnych informacji podanych przez portal The Verge.com wynika, że było to możliwie dopiero po zapłaceniu wielomilionowego i liczonego w dolarach okupu.

Inny przykład dotyczy japońskiej legendy fotografii, firmy Canon, która w wyniku ataku oprogramowania ransomware musiała nie tylko zablokować swoją usługę przechowywania zdjęć klientów online, ale także utraciła część powierzonych jej przez użytkowników plików, podał BleepingComputer.com.

Celem przestępców stała się też jedna z lokalnych firm w województwie lubuskim. Tamtejsza Policja poinformowała o ataku ransomware, w wyniku którego doszło do zaszyfrowania danych na serwerach. Za ich odzyskanie zażądano zapłaty w kryptowalucie. Obecnie do danych nie ma dostępu, a policyjni eksperci od cyberprzestępczości ustalają jak mogło dojść do zainfekowania komputera i kto jest za to odpowiedzialny.

Niezależnie od tego, czy przestępcy atakują wielką korporację, czy małe lokalne przedsiębiorstwo, ich metody postępowania są dość typowe. Najpierw infekują system danej organizacji, później szyfrują pliki paraliżując tym samym jej funkcjonowanie, a później domagają się pieniędzy za ich odblokowanie. „Jeśli atak przeprowadzony jest odpowiednio skutecznie, to ofiara właściwie nie ma wyjścia – gdy chce odzyskać dane i system, musi zapłacić. Problem w tym, że każdy zapłacony okup tylko zachęca przestępców do kolejnych ataków” – komentuje Grzegorz Bielawski, Country Manager QNAP.

Migawki snapshots skuteczną ochroną

Przypomnijmy, że od dawna dostępne są technologie, które pozwalają na zminimalizowanie skutków takich ataków – szkoda jednak, iż tak wiele firm wciąż o nich zapomina. Podstawowym zabezpieczeniem przed ransomware jest oczywiście efektywnie i często wykonywana kopia zapasowa kluczowych danych oraz systemów, która w razie ataku pozwoli na przywrócenie infrastruktury firmy do stanu pierwotnego. Nie może to być jednak „jakiś” backup – tylko odpowiednio zaplanowany i przemyślany system kopii zapasowej, wykorzystujący mechanizm migawek (snapshots). W wypadku zwykłej kopii istnieje bowiem ryzyko, że ona również zostanie zaszyfrowana i zablokowana, przypominają eksperci od cyberbezpieczeństwa.

We wspomniany mechanizm migawek wyposażone są serwery firmy QNAP NAS, pozwalające – nawet, jeśli przestępcom uda się jakimś cudem zaszyfrować backup – przywrócić go do poprzedniej wersji i odzyskać dostęp do plików. Jak zapewniają przedstawiciele spółki, urządzenia ich produkcji są również skutecznym remedium na problemy, z którymi musieli się ostatnio zmierzyć użytkownicy wspomnianej wcześniej usługi przechowywania zdjęć online firmy Canon. Użytkownicy mogą bowiem budować systemy przechowywania danych będące hybrydą rozwiązania lokalnego i usług chmurowych – łącząc tym samym zalety obu tych rozwiązań i zapewniając użytkownikom najwyższy poziom bezpieczeństwa oraz kontroli nad swoimi plikami, podsumowują specjaliści QNAP.

Tagi

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *