Każdego dnia słyszymy o cyberatakach, które dotykają nie tylko duże firmy, ale i inne mniejsze podmioty oraz osoby fizyczne. W lutym tego roku hakerzy, korzystając z ataku typu ransomware, zaszyfrowali dane Lotniczego Pogotowia Ratunkowego. Za odszyfrowanie danych zażądali ok. 1,5 mln złotych okupu. Atak sparaliżował łączność i spowodował problemy z działaniem strony LPR. To tylko jeden z przykładów – częstotliwość ataków typu ransomware rośnie, a sama prewencja nie wystarczy, aby się przed nimi ochronić. Na czym polega taki atak i co zrobić, aby skutecznie zabezpieczyć dane?

Czym jest ransomware

Ransomware to jeden z najbardziej niebezpiecznych rodzajów złośliwego oprogramowania. Nazwa pochodzi od angielskiego słowa ransom, czyli okup. Celem ataku jest właśnie wyłudzenie pieniędzy od ofiary – złośliwe oprogramowanie infekuje i blokuje system komputerowy poprzez zaszyfrowanie wybranych plików. Najczęściej wymaga zapłacenia okupu, aby blokada została usunięta. Wpłacenie okupu nie gwarantuje jednak odblokowania i przywrócenia zabezpieczenia danych. Ofiara nigdy nie ma pewności, że po otrzymaniu wpłaty otrzyma niezbędny klucz. Nie wie też, czy jej dane nie zostały już trwale zniszczone lub udostępnione osobom trzecim. Do najczęściej atakowanych danych zaliczamy podatności (czyli potencjalnie narażone na przejęcie miejsca w kodzie lub konfiguracji oprogramowania) w publicznie dostępnych usługach i niewystarczająco zabezpieczone kanały zdalnego dostępu do infrastruktury. Cyberprzestępcy dostają się do komputera ofiary poprzez załącznik w wiadomości e-mail lub poprzez przeglądarkę na odwiedzonej przez ofiarę zainfekowanej stronie.

Znane przykłady ataków ransomware

Pierwszym atakiem, którego celem było zaszyfrowanie plików, był tak zwany atak AIDS (PC-Cyborg) w 1989 roku. Dynamika rozprzestrzeniania się tego rodzaju ataków bardzo wzrosła w latach 2005-2006 wraz z szybkim rozwojem dostępności usług internetowych. Do najgłośniejszych naruszeń bezpieczeństwa doszło m.in. w firmach Kia Motors (hakerzy zażądali ok. 20 mln dolarów okupu), Acer (50 mln dolarów okupu) czy w Washington DC Police Department (najbardziej znany atak ransomware na departament policji w USA), podczas którego hakerzy zablokowali poufne pliki i zażądali 4 milionów dolarów. Jednym z pierwszy ataków na szeroką skalę był natomiast atak z wykorzystaniem oprogramowania CryptoLocker w 2013 roku – udało się go ujarzmić dopiero po wielu miesiącach – w tym czasie ofiary zdążyły przekazać cyberprzestępcom około 3 mln dolarów.

Jak chronić się przed atakiem ransomware

Eksperci zgadzają się, że istotnym elementem zabezpieczenia danych przed atakiem typu ransomware jest regularne tworzenie kopii zapasowych i przechowywanie ich poza siedzibą firmy. Przechowywanie kopii zapasowych danych w tej samej sieci, z której na co dzień korzystasz, naraża je na zaszyfrowanie podczas ataku razem z innymi danymi. Bezpiecznym miejscem przechowywania danych jest na przykład backup w chmurze. Warto oczywiście stworzyć więcej kopii zapasowych – według specjalistów ds. cyberbezpieczeństwa, minimalna liczba kopii zapasowych to trzy, z czego przynajmniej dwie powinny być w różnych lokalizacjach. Jednym ze skutecznych rozwiązań dla firm, które chcą zrobić backup w lokalizacji zewnętrznej, ale bez konieczności budowania własnego ośrodka offline, jest Veeam Cloud Connect – technologia pozwalająca na bezpieczny i szybki backup w chmurze.

Dobrą praktyką w zakresie cyberbezpieczeństwa jest również bieżąca aktualizacja systemów, wtyczek i oprogramowania przeglądarek. Jako manager lub właściciel firmy przeszkol pracowników z aktualizacji oprogramowania, systemu, przeglądarki. Jeśli firma pracuje w trybie zdalnym, warto zadbać o zabezpieczenie sieci VPN i tunelowanie SSH, a także wysokiej jakości oprogramowanie antywirusowe. Regularnie wykonuj też audyty zabezpieczeń, najlepiej przeprowadzane przez wykwalifikowane zewnętrzne podmioty.

Jeśli potrzebujesz pomocy we wdrożeniu najbardziej skutecznego rozwiązania w zakresie zabezpieczenia danych i backupu w chmurze, jesteśmy do Twojej dyspozycji.