Ransomware je u porastu: 10 koraka za obranu vašeg poslovanja

Stari vic kaže: "Kakva je vrsta pisma najisplativija? Otkupnina."

Smiješno je, ali više nije tako istinito kao što je bilo. Iako ransomware i dalje predstavlja veliku prijetnju tvrtkama i kućnim korisnicima, žrtve su počele uzvraćati udarac, čak i ako to znači prihvaćanje velikih gubitaka.

Prema Chainanalysisu, blockchain podatkovnoj platformi, kriminalci koji koriste ransomware za napade na tvrtke i pojedince iznudili su više od 456 milijuna dolara od žrtava 2022. godine (Otvara se u novom prozoru), što je znatno manje od 765 milijuna dolara isplata otkupnine iz 2021. godine. U izvješću su istraživači zaključili da je ovaj pad u isplatama rezultat odbijanja žrtava platiti iznose otkupnine, a ne smanjenja napada ransomwarea.

Índice
  1. Ransomware posao
  2. Kako se pripremiti za napad Ransomwarea
    1. Preporuka naših urednika

Ransomware posao

Kako bi dobili više novca, kibernetičke kriminalne skupine diverzificiraju svoje vještine. Ove organizacije koriste višestruke napade kako bi zaprijetile svojim žrtvama da se povinuju. Na primjer, mogu upozoriti da će objaviti osjetljive podatke tvrtke za curenje stranica na mračnom webu ako žrtva ne plati. A kriminalci ne blefiraju. Analiza Jedinice 42 u svom Izvješću o ransomwareu za 2022. (Otvara se u novom prozoru) pokazuje da su ransomware grupe objavile 85% više podataka o žrtvama na mračnom webu 2021. nego 2020.

PCMag logotip Što vaša mala tvrtka treba znati o kibernetičkoj sigurnosti

U međuvremenu, kako izvještava Michael Kan iz PCMaga, ransomware i dalje prijeti velikim i malim organizacijama. Dužnosnici FBI-a kažu da su napadi ransomwarea pogodili američku kritičnu infrastrukturu stotinama puta u 2021. Glavni ciljevi bili su sektori financijskih usluga, zdravstva i informacijske tehnologije. Izvješće FBI-a kaže da se tipovi ransomwarea REvil, Lockbit 2.0 i Conti mogu pratiti do hakerskih skupina za čije se članove sumnja da djeluju iz Rusije.

Sve gore navedeno dovelo je do situacije u kojoj poduzetni akteri prijetnji rade pametnije, a ne napornije. Jedinica 42 izvještava da kriminalni poduzetnici sada nude ransomware-as-a-service (RaaS) nadobudnim istomišljenicima. RaaS funkcionira poput softvera kao usluge koji vaša tvrtka može koristiti za svoje svakodnevne funkcije. Grupa RaaS uspostavlja ugovore koji postavljaju uvjete za pružanje stvarnog ransomwarea podružnicama u zamjenu za mjesečnu naknadu ili postotak plaćene otkupnine. RaaS smanjuje barijeru ulasku za željne kriminalce i proširuje doseg ransomwarea.

Kako se pripremiti za napad Ransomwarea

Baka je govorila: "Šad na vrijeme spasi devet." Drugim riječima, ojačajte svoju obranu od napada ransomware prije nego što se dogode. Jedinica 42 nudi deset načina na koje tvrtke mogu ostati sigurne ili smanjiti utjecaj ransomwarea na svoje svakodnevne operacije.

1. Ostanite educirani i informirajte se o rizicima ransomwarea. Budite u tijeku s najnovijim prijetnjama. Provjerite je li i vaš softver za zaštitu od ransomwarea ažuran.

2. Znajte koje biste podatke mogli izgubiti. Ako znate koji su podaci rizični za vašu tvrtku i gdje su pohranjeni, znat ćete kako odrediti prioritet pri planiranju sigurnosne kopije i što uložiti u pohranu izvan lokacije.

3. Provjerite jesu li svi s kojima radite usredotočeni na sigurnost. Treće strane, partneri i elementi opskrbnog lanca mogu uvesti rizike ransomwarea koji mogu utjecati na vašu tvrtku. Razgovarajte sa svima koji pristupaju vašim podacima o njihovim sigurnosnim planovima.

4. Pregledajte i testirajte svoj plan odgovora na incident. Koga nazvati da vrati vaša računala na mrežu tijekom napada ransomwarea? Koliko ste spremni platiti da vratite svoje podatke? Koliko dugo vaša tvrtka može biti izvan mreže tijekom sigurnosnog incidenta? Važno je izraditi i redovito pregledavati plan odgovora na incident kako biste bili sigurni da niste prepušteni na milost i nemilost grupi ransomwarea.

5. Provedite strategiju nultog povjerenja. Uklonite implicitno povjerenje. Svaki zahtjev za autorizacijom i svaka sesija moraju biti potvrđeni prije nego što korisnik može nastaviti online. Validacija u svakoj fazi svake digitalne interakcije otežava napadačima ulazak i izazivanje pustoši.

6. Identificirajte svoju izloženu imovinu. Što je na vašim feedovima društvenih medija? Što imate u pristigloj pošti? Bilo koja informacija o vama i vašem poslovanju koju objavite u opasnosti je da bude izložena povredi podataka ili da bude iskorištena kao hrana za napade ransomwarea. Nemojte biti uhvaćeni nespremni. Zaštitite svoje prijave složenim lozinkama koje je teško pogoditi i koje pohranjujete u šifriranom trezoru upravitelja lozinki.

Preporuka naših urednika

7. Prepoznajte i blokirajte potencijalne prijetnje. Održavanje eksploatacija, zlonamjernog softvera te prometa naredbi i kontrole uklanja lake mete od napadača.

8. Naučite kako automatizirati svoju zaštitu. Upotrijebite alate poput antivirusne zaštite za rano otkrivanje prijetnji ransomwarea kako biste mogli brzo reagirati i oporaviti se.

9. Osigurajte svoju prisutnost u oblaku. Za pokretanje budućih ransomware napada u oblaku, kriminalci će vjerojatno koristiti taktike s kojima se tek trebamo susresti. Pripremite svoje poslovanje korištenjem softvera za upravljanje identitetom i pristupom kako biste osigurali API-je u oblaku.

10. Smanjite vrijeme odziva s držačem. Držite stručnjake za odgovor na incidente na brzom biranju. Oni vam mogu pomoći da napravite proračun za odgovor na prijetnju ransomwarea, tako da možete poduzeti brže korake da se vratite poslu.

Ako se nađete na meti kriminalca koji koristi ransomware, potičemo vas da odbijete platiti otkupninu (Otvara se u novom prozoru). Koristite gornje savjete kako biste ublažili učinke napada i pripremili svoju organizaciju za sljedeći pokušaj ransomwarea.

Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Go up