Cyberzagrożenia, Główna, Ochrona przed złośliwym oprogramowaniem, Poradnik bezpieczeństwa IT

Jak w 2023 będziemy bronić się przed ransomware?

Czas czytania: 3 min

Zespół FortiGuard Labs zidentyfikował w pierwszej połowie 2022 roku prawie dwa razy więcej nowych wariantów ransomware, niż w drugiej połowie 2021 r. Ten gwałtowny wzrost jest spowodowany przede wszystkim rosnącą popularnością modelu Ransomware-as-a-Service (RaaS). Jeśli trend będzie się utrzymywać, w 2023 r. zespoły ds. bezpieczeństwa powinny być przygotowane na jeszcze szersze rozpowszechnienie tego wektora ataku.

Są jednak i dobre wiadomości. Mimo rosnącej liczby wariantów ransomware, techniki jego dystrybucji pozostają w dużej mierze niezmienne. Taka przewidywalność pozwala organizacjom wypracować dobry schemat ochrony przed atakami.

Czym jest ransomware?

Ransomware to złośliwe oprogramowanie, które blokuje dostęp do cennych danych w zamian za okup. Oprogramowanie ransomware jest najczęściej dystrybuowane za pośrednictwem phishingowych wiadomości zawierających złośliwe załączniki, które po otwarciu infekują system ofiary. Bywa także, że ransomware trafia do użytkownika, gdy ten odwiedza zainfekowaną witrynę internetową.

W przypadku ataków ransomware dużą rolę odgrywa często również inżynieria społeczna. Napastnicy stosujący socjotechnikę często przypisują sobie fałszywą tożsamość, aby uwiarygodnić przekręt i skłonić użytkownika do wykonania oczekiwanej czynności. Zazwyczaj odbywa się to za pośrednictwem wiadomości e-mail, a oczekiwanym efektem jest np. otwarcie zainfekowanego pliku, kliknięcie złośliwego linku itp.

Podatność na incydenty. Jakie wyzwania stoją przed organizacjami?

Cyberprzestępcy doskonale orientują się w tym, jak wykorzystywać słabe ogniwa w systemach bezpieczeństwa. Co za tym idzie, każda luka w zabezpieczeniach zwiększa szansę na to, że firma padnie ofiarą ataku ransomware. Z tego powodu zespoły bezpieczeństwa stoją przed niemałym wyzwaniem.

  • Brak wiedzy i świadomości wśród pracowników 

Człowiek jest nadal jednym z najbardziej istotnych czynników w większości incydentów związanych z bezpieczeństwem. Według raportu Verizon 2022 Data Breach Investigations Report aż 82% naruszeń, które miały miejsce w ubiegłym roku, spowodowanych było właśnie czynnikiem ludzkim. Brak edukacji w zakresie cyberbezpieczeństwa może narazić organizację na poważne ryzyko.

  • Słabe zasady dotyczące haseł 

Wśród pracowników często istnieje wiele złych nawyków związanych z cyberbezpieczeństwem. Należy do nich m.in. kiepskie zarządzanie hasłami. Korzystanie z tych samych haseł w wielu systemach, zapisywanie ich ręcznie, brak stosowania uwierzytelniania wieloskładnikowego – to przepis na kłopoty. Verizon donosi, że prawie 50% badanych ataków ransomware miało miejsce właśnie przy użyciu przejętych danych uwierzytelniających.

  • Niewystarczające monitorowanie i procesy bezpieczeństwa

Żadne pojedyncze narzędzie nie uchroni organizacji przed potencjalnymi incydentami cybernetycznymi. Monitoring zasobów i skuteczna ochrona wymagają wielowarstwowego podejścia.

  • Niedobory kadrowe w działach IT 

Nie jest tajemnicą, że przedsiębiorstwa potrzebują wykwalifikowanych specjalistów ds. cyberbezpieczeństwa bardziej niż kiedykolwiek. Dane pokazują jednak, że zarówno na naszym podwórku, jak i na całym świecie mamy do czynienia z deficytem specjalistów, co jest prawdziwym wyzwaniem dla bezpieczeństwa cybernetycznego. Nic więc dziwnego, że walka o specjalistów coraz częściej staje się kluczowym zadaniem zarządu.

Najlepsze praktyki ochrony przed ransomware

Żadna organizacja nie chce być zmuszona do wyboru pomiędzy zapłaceniem okupu a utratą ważnych danych. Najlepszym sposobem, by uniknąć takiego wyboru, jest podjęcie odpowiednich kroków w celu zabezpieczenia sieci przed atakiem ransomware. Takie podejście wymaga wielowarstwowego modelu bezpieczeństwa, który łączy w sobie kontrolę brzegu sieci, punktów końcowych, aplikacji i centrów danych.

Oprócz wdrożenia odpowiednich narzędzi i procesów należy także pamiętać, jak dużą rolę odgrywa edukacja w zakresie bezpieczeństwa cybernetycznego. To właśnie świadomi i przeszkoleni pracownicy stanowią podwaliny bezpiecznej sieci IT w organizacji. 

Tylko proaktywne podejście do tematu cyberbezpieczeństwa może pomóc organizacjom chronić się przed stale ewoluującym wachlarzem zagrożeń.

 

Źródło: Fortinet





Dodaj komentarz