ÚTOKY RANSOMWARU SE STUPŇUJÍ – OCHRAŇTE SVÁ DATA

30 července, 2020
Jakub Hejný

Autor

Jakub Hejný

Solution Sales Specialist společnosti SoftwareONE Czech Republic

Na špici současných hrozeb, před kterými se musí všechny organizace chránit, jsou jednoznačně ransomwarové útoky. Jak jsme viděli i v případě českých nemocnic – ransomware dokáže zcela ochromit klíčové IT systémy a zastavit provoz organizace. Náprava stojí spoustu času a obrovské prostředky.

Výzkumníci bezpečnostní společnosti Sophos ve své aktuální studii The State of Ransomware 2020 uvádějí, že se s ransomwarovým útokem během posledních 12 měsíců setkalo 51 % firem a organizací po celém světě. Téměř tři čtvrtiny takových útoků vedly k zašifrování dat a náklady na obnovu, včetně odstávek,  ztracených objednávek i dalších provozních nákladů, byly průměrně 730 000 dolarů. Některé organizace se rozhodly zaplatit útočníkům výkupné, ale výsledek byl ještě více zdrcující – Sophos uvádí, že náklady na obnovu v takových případech dosahovaly v průměru 1,4 miliony dolarů. Přes 56 % napadených organizací bylo schopných obnovit svoje data, aplikace a systémy ze zálohy – bez zaplacení výkupného.

K ransomwarovým útokům dochází samozřejmě také v českém prostředí a jejich následky jsou drtivé. Například v první polovině června 2020 ochromil ransomware weby a informační systémy společnosti eD system, která se z útoku zotavovala několik dní. Škody ve výši 40 milionů korun způsobil ransomwarový útok na krajskou nemocnici v Benešově, ke kterému došlo na konci roku 2019 a spustilo jej otevření přílohy podvrženého e-mailu. Ve stejné době musela kvůli ransomwaru přerušit těžbu ve všech svých dolech na Karvinsku společnost OKD. V březnu 2020 paralyzoval ransomwarový útok na několik dní provoz Fakultní nemocnice Brno.

Může být napadena i vaše společnost

Přestože je kybernetická bezpečnost dlouhodobě v popředí zájmu IT oddělení firem i ostatních organizací, útočníci, motivovaní vidinou rychlého zisku, přicházejí se stále novými a sofistikovanějšími způsoby průniku do podnikových sítí. Současné kyberútoky útoky mají zpravidla povahu ransomwaru a řadu společných vlastností:

  • Útoky jsou obvykle promyšlené, cílené a zdaleka se netýkají jen velkých firem.​
  • Dobře provedenému útoku prakticky nelze odolat.​
  • Útok si lze i objednat a konkurence jej může využít k vaší likvidaci.​
  • Ani zaplacení požadovaného výkupného nezaručí, že bude možné data opět rozšifrovat.​
  • Útoky probíhají masivně po celém světě – není otázkou, zda bude i vaše síť napadena, ale kdy.

Ransomware využívá zpravidla dva typy útoku a jejich kombinaci. Cestu ransomwaru do vaší sítě otevírají především neošetřené bezpečnostní mezery v operačních systémech. Typicky takových, které již nejsou podporovány výrobcem, jako jsou stále velmi rozšířená Windows 7​. Úspěšné útoky probíhají také na systémech bez instalovaných aktualizací a se zanedbanou údržbou. Druhou zásadní slabinou zabezpečení sítí je lidský faktor. Kyberútočníci vytvářejí stále důvěryhodněji vypadající podvržené e-maily, prostřednictvím jejichž škodlivého obsahu mohou napadnout počítač příjemce a rozšířit ransomware dále do sítě.

Také průběh ransomwarových útoků kopíruje stále stejný vzorec, který nepřipraveným organizacím nedává mnoho šancí na obranu:

  • Škodlivý kód pronikne do systému – prostřednictvím neošetřené bezpečnostní mezery nebo podvodného e-mailu.​
  • Dojde ke skenování systému, prolomení hesel administrátorských účtů a okamžitému rozšíření viru do systému.​
  • Ransomware zlikviduje všechny dostupné zálohy – a často tím na svoji činnost poprvé upozorní. ​
  • Začne šifrování všech dat a tím dojde i k zablokování podnikových systémů a aplikací.

Jakmile začne ransomware v síti naplno působit, je pozdě na jakoukoli obranu. Na všechna data je nutné pohlížet jako na kontaminovaná a buďto je složitě je analyzovat, nebo rovnou smazat. Jedinou možností obnovy chodu systémů a aplikací je použití záloh, ke kterým se ransomware nemohl dostat. Pro většinu firem nastává období výpadku s fatálními dopady na jejich celkový provoz a existenci.

Jak se můžete chránit?

Jedinou možností rychlé obnovy v případě napadení ransomwarem je vytvoření strategie odolnosti a kybernetického obnovení přímo na míru potřebám vaší společnosti. Existuje řešení, které dokáže doplnit stávající architekturu ochrany o zabezpečenou kopii dat prostřednictvím datového trezoru, a díky automatizovanému systému obnovování dat výrazně posílit kybernetickou odolnost vaší sítě. Pak pro vás nebude představovat zásadní riziko ani rozsáhlá ztráta aktuálních dat vinou ransomwaru.

Řešení Cyber Recovery od SoftwareONE se postará o automatizované obnovení dat z izolovaného úložiště, které je součástí vaší infrastruktury, ale nachází se zcela mimo dosah útočníků. Můžete tak do svých prostředí snadno začlenit plán kybernetické odolnosti a procesy automatizované ochrany dat, umožňující rychlé obnovení provozu, právě když je to nejvíce zapotřebí.

Zaujala vás tato možnost ochrany před ransomwarem?

Dejte nám vědět, co vás trápí vyplněním tohoto formuláře, nebo kontaktujte svého obchodního zástupce v SoftwareONE a začněte řešit vaše problémy dříve, než nastanou.