Ransomware pošast: kako da organizacije sačuvaju svoje podatke

Ransomware napadi pune naslovnice medija već nekoliko godina. U potrazi za profitom, napadači ciljaju gotovo sve tipove organizacija, od javnih preko zdravstvenih i obrazovnih institucija do pružalaca usluga i industrijskih preduzeća, utičući na skoro svaki aspekt života

Sajberkriminalci koji stoje u pozadini ovih napada još uvek uspevaju da smisle nove, sofisticirane i razrađene tehnike ili čak repliciraju pristupe karakteristične za neke od trenutno neaktivnih grupa koje su smatrane vrhunskim igračima.

Nedavno istraživanje kompanije Kaspersky potvrdilo je da se u prethodnoj godini više od 40 odsto kompanija suočilo s najmanje jednim ransomware napadom. Direktan finansijski trošak oporavka od ovih napada je, za male i srednje kompanije, u proseku iznosio 6000 evra, dok je oko 91.500 evra prosečan trošak za oporavak velikih kompanija.

PCPress.rs Image

Napadi ne prestaju

U prethodnoj godini, Kaspersky rešenja su detektovala i sprečila više od 74,2 miliona pokušaja ransomware napada, što je povećanje od 20 odsto u odnosu na 2021, kada je detektovano 61,7 miliona ovakvih napada. Ransomware napadi su najčešće ciljali javni sektor i vladine organizacije (19,39 odsto slučajeva), finansijski sektor (18,37 odsto) i industriju (17,35 odsto), za kojima slede sektor telekomunikacija (9,18 odsto) i IT (9,18 odsto). Iako je duži niz godina region jugoistočne Evrope bio donekle van fokusa organizovanih grupa koje koriste ovaj tip napada, on postaje sve prisutnija ozbiljna pretnja. Posebno privlačne su državne institucije i lokalne samouprave, kao i finansijski i telekomunikacioni sektor – dovoljno je da se podsetimo slučajeva koji su na određeno vreme paralisali rad pojedinih javnih institucija u Severnoj Makedoniji, Crnoj Gori i Srbiji.

Pročitajte i:  Manje od polovine IT lidera je sigurno u svoje IoT security procedure

Eksperti kompanije Kaspersky su otkrili da je u gotovo 43 odsto slučajeva ransomware napad otpočeo eksploatacijom aplikacija namenjenih javnom korišćenju. Pored ovoga, najčešći vektor preko kojeg je ransomware našao svoj put do podataka kompanije su podaci vezani za prethodno kompromitovane korisničke naloge (u 24 odsto slučajeva) kao i zlonamerne e-mail poruke (u 12 odsto slučajeva). Primarni cilj napadača često nije bio samo iznuda ili šifrovanje podataka, već krađa ličnih podataka, intelektualne svojine i drugih osetljivih informacija.

PCPress.rs Image

Preventiva i lečenje

Ove brojke otkrivaju da su ransomware napadi i dalje rasprostranjeni i da mogu pogoditi bilo koju kompaniju u bilo kom trenutku. Da bi se efikasno zaštitile od ovog tipa napada, kompanije bi trebalo da slede sledeće savete:

  • Uvek ažuriraju softver na svim uređajima koji imaju pristup kompanijskoj infrastrukturi, kako bi sprečili napadače da iskoriste ranjivosti i infiltriraju se u mrežu.
  • Fokusiraju svoju strategiju odbrane na otkrivanje lateralnih pomeranja i eksfiltraciju podataka na Internet. Posebno treba obratiti pažnju na odlazni saobraćaj da bi se otkrile veze sajberkriminalaca s kompanijskom mrežom. Rezervne kopije podataka treba držati van mreže kako uljezi ne bi mogli da ih menjaju. Pri tome, važno je osigurati da tim rezervnim kopijama može brzo da se pristupi kada je to potrebno ili u hitnim slučajevima.
  • Ransomware zaštita mora biti obezbeđena za sve endpoint uređaje. Kasperski Anti-Ransomware Tool for Business i u besplatnoj verziji štiti računare i servere od ransomware-a i drugih vrsta malvera, sprečava korišćenje eksploita i kompatibilna je s već instaliranim bezbednosnim rešenjima.
  • Instaliranjem anti-APT i EDR rešenja, organizacije stiču mogućnosti za napredno otkrivanje i definisanje pretnji, istragu i blagovremeno otklanjanje incidenata. SOC tim organizacije mora redovno unapređivati svoje veštine kroz profesionalnu obuku. Sve gore navedeno je dostupno u okviru Kaspersky Expert Security Framework seta.
  • SOC tim organizacije mora imati pristup najnovijim obaveštajnim podacima o pretnjama (TI). Kaspersky Threat Intelligence Portal je jedinstvena tačka pristupa za ove izveštaje, pružajući podatke o sajbernapadima i uvide koje je prikupljao naš tim duže od 20 godina. Da bi pomogao preduzećima da postave efikasnu odbranu u ovim turbulentnim vremenima, Kaspersky omogućuje pristup nezavisnim, kontinuirano ažuriranim informacijama sa globalnih izvora o tekućim sajbernapadima i pretnjama i bez naknade.
PCPress.rs Image

Autor: Dragan Davidović, direktor kompanije Kaspersky za istočnu Evropu

Kaspersky.rs

Facebook komentari:
SBB

Tagovi: , ,