Atacurile de tip ransomware cresc într-un ritm alarmant, iar potrivit datelor Gartner, companie de cercetare și consultanță în domeniul tehnologiei, se preconizează că, până în 2025, cel puțin 75% dintre organizațiile IT se vor confrunta cu unul sau mai multe atacuri cibernetice. Instrumentele de hacking și strategiile de extragere a datelor au transformat ransomware-ul în cea mai mare amenințare la adresa securității datelor individuale, a întreprinderilor și a celor naționale.
Atacurile ransomware provoacă pagube uriașe
Potrivit principalei firme de consultanță în domeniul investițiilor Cybersecurity Ventures, până în 2031, se așteaptă ca ransomware să atace o companie, un consumator sau un dispozitiv la fiecare 2 secunde. În 2021, acest număr era de doar 11 secunde. Chiar și la această frecvență mai mică, în același an, pagubele cauzate de ransomware la nivel global au atins 20 de miliarde de dolari – de 61 de ori mai mult decât în 2015 (325 de milioane de dolari). Cea mai mare răscumpărare – până în prezent – a fost de 70 de milioane de dolari.
Un raport al Cybereason arată că 49% dintre întreprinderile care plătesc răscumpărarea fie își recuperează doar o parte din date, fie deloc, iar 80% dintre întreprinderile care plătesc răscumpărarea sunt vizate a doua oară. De asemenea, răscumpărările nu sunt singura problemă: ransomware afectează brandurile, provoacă întreruperi de lungă durată ale serviciilor, expun întreprinderile la răspundere juridică și multe altele. Aceste daune colaterale pot fi enorme – de până la 23 de ori mai mari decât răscumpărarea.
• În martie 2021, hackerii au criptat 15.000 de dispozitive aparținând unei companii de asigurări. Un număr imens de fișiere cu date ale clienților riscau să fie divulgate. Compania a plătit 40 de milioane de dolari pentru a recupera datele.
• În mai 2021, un ransomware a oprit toate operațiunile unui gigant din domeniul conductelor de petrol timp de 11 zile. Prețul benzinei din țară a crescut la cel mai ridicat nivel din ultimii șapte ani, ceea ce a dus la cumpărături de panică. Compania a plătit o răscumpărare de 4,4 milioane de dolari.
• În aprilie 2022, un producător auto de top a fost nevoit să își reducă producția anuală cu 500.000 de vehicule în urma unui atac asupra furnizorilor săi care a dus la o scurgere de date de 1,4 TB.
• În mai 2022, două valuri de atacuri au determinat o țară să declare urgență de securitate cibernetică. Acestea au afectat servicii de bază, precum asistența medicală, și chiar comerțul internațional.
Care sunt cele mai importante tendințe ransomware
Există patru tendințe importante în materie de ransomware:
1. Hackerii se concentrează pe marile întreprinderi și pe infrastructură
În loc să lanseze campanii de amploare, atacurile ransomware se concentrează acum din ce în ce mai mult pe ținte de mare valoare. Cercetările pe care hackerii trebuie să le facă pentru ca această abordare să funcționeze sunt dificile și consumă mult timp – săptămâni sau chiar luni – și sunt și costisitoare, dar profiturile potențiale fac ca acest lucru să merite. Atacurile elaborate transformă chiar și organizațiile bine protejate anterior în potențiale victime.
2. Ransomware ca serviciu (RaaS)
Dezvoltarea rapidă a tehnologiilor de rețea și informaționale, precum și a monedelor digitale criptate a creat un focar pentru hackeri. Operatorii de ransomware vând acum servicii legate de ransomware altor atacatori prin soluții personalizate, abonamente sau subscripții. Acest lucru reduce bariera de intrare pentru lansarea atacurilor ransomware, ceea ce duce la o creștere explozivă a ransomware-ului.
3. Extragerea dublă a datelor devine noua normalitate
Ransomware nu se limitează doar la criptarea datelor și la solicitarea unei răscumpărări. Atacatorii fură date și amenință cu publicarea lor. Chiar dacă o întreprindere are o copie de date recentă, nu poate risca o scurgere de informații confidențiale și, ulterior, o examinare publică și proceduri de conformitate.
4. Capacități de atac de tip APT
Amenințarea persistentă avansată (Advanced Persistent Threat – APT) se referă la un atac complex și continuu în rețea, personalizat de atacatori experți pentru a profita din plin de vulnerabilitățile unei victime. Atacurile de tip ransomware, care se caracterizează printr-o precizie și planificare din ce în ce mai mare, încep să arate o asemănare puternică cu atacurile APT.
Cât de importante sunt soluțiile de stocare a datelor pentru respingerea atacurilor ransomware
Ransomware-ul complex reprezintă o mare provocare pentru multe dintre măsurile de apărare actuale. Protecția tradițională a securității datelor se concentrează pe rețea (cum ar fi firewall-ul și gateway-urile de securitate) și pe gazde, pentru a preveni intruziunile de ransomware și a limita răspândirea. Acest lucru neglijează însă capacitatea ransomware-ului de a se deghiza și de a se ascunde în sistem pentru o perioadă lungă de timp pentru a obține permisiuni de acces la un volum mare de date cheie. Cu alte cuvinte, odată ce sistemul este infectat, protecția tradițională a securității datelor este inutilă.
Cadrul “Defense-in-Depth”, dezvoltat de Northrop Grumman, oferă perspective despre o protecție mai bună și mai avansată a datelor. Această abordare a securității cibernetice prezintă cinci straturi de mecanisme de apărare: perimetrul, rețeaua, punctul final, aplicația și securitatea datelor.
• Protecția perimetrului și a rețelei de securitate, stabilită la nivelul rețelei, se asigură folosind firewall-uri, sandbox-uri și informare.
• Protecția securității terminalelor și a aplicațiilor, stabilită la nivelul de gazdă, asigură apărarea cu ajutorul controlului accesului, al patch-urilor, auditurilor de securitate și al programelor antivirus.
Ultimul nivel, securitatea datelor, este cel în care intervine stocarea datelor. În era modernă, digitală, stocarea datelor trebuie să presupună mai mult. Acesta trebuie să servească drept ultima linie de apărare: să protejeze datele cu ajutorul tehnologiilor anti-manipulare, să detecteze intrările/ieșirile anormale generate de ransomware și să prevină scurgerile de date cu ajutorul tehnologiilor de criptare. Pe lângă toate acestea, trebuie să se asigure că este posibilă recuperarea datelor curate, neinfectate, păstrând copii de date în stocarea de rezervă și într-o zonă izolată fizic.
Furnizând protecție dublă cu stocare de producție și de backup, soluția de stocare Huawei pentru protecția împotriva ransomware-ului folosește patru tehnologii cheie pentru a construi o soluție completă care previne ascunderea virușilor și furtul sau manipularea datelor: detectarea ransomware-ului, anti-manipulare a datelor, replicare air gap și criptare a datelor de la un capăt la altul.
OceanProtect Backup Storage oferă o viteză de recuperare ultra-rapidă: până la 172 TB/oră, de cinci ori mai rapidă decât cea de referință din industrie. Acest lucru ajută întreprinderile să reducă drastic timpii de întrerupere a serviciilor și pierderile economice.
Funcția Huawei de detectare și analiză a ransomware-ului oferă o precizie de 99,9% pentru stocarea de producție și de backup înainte, în timpul și după atacuri. Înainte de un atac, stocarea lucrează pentru a intercepta ransomware-ul înainte ca acesta să aibă șansa de a lovi.
Sistemul de fișiere WORM și tehnologia secure snapshot blochează falsificarea fișierelor. Sistemul WORM suportă stabilirea unei perioade de protecție, împiedicând modificarea sau ștergerea datelor de producție sau de backup pe durata perioadei respective. Instantaneele securizate numai pentru citire oferă o protecție similară: nu permit ștergerea sau modificarea datelor pe durata unei perioade de protecție configurate.
Tehnologia Air-gap permite stocarea unei copii curate a datelor de stocare de producție și de rezervă într-o zonă izolată fizic. Chiar dacă – oricât de puțin probabil ar fi – atât stocarea de producție, cât și cea de rezervă sunt compromise, zona de izolare va avea o copie curată care poate fi utilizată pentru a restabili rapid serviciile.
Stocarea Huawei asigură zero scurgeri de date pe rețeaua de transmisie și stocare prin criptarea protocolului, a stocării de producție și de rezervă, a legăturii de replicare air-gap și a transmiterii de replicare la distanță a datelor și a copiilor de rezervă. Chiar dacă hackerii sparg stocarea sau pătrund în rețeaua de stocare, aceștia nu au acces la datele confidențiale datorită implementării criptării.
Soluția de stocare de la Huawei pentru protecția împotriva atacurilor ransomware funcționează 24 de ore din 24, 7 zile din 7, în întreaga lume, pentru clienți mari din energie, finanțe, transporturi, producție și guvern. O soluție de protecție pentru o stocare cuprinzătoare împotriva ransomware este cea mai bună modalitate de a opri sau de a atenua ransomware-ul.
