Atacurile de tip ransomware cresc într-un ritm alarmant, iar potrivit datelor Gartner, companie de cercetare şi consultanţă în domeniul tehnologiei, se preconizează că, până în 2025, cel puţin 75% dintre organizaţiile IT se vor confrunta cu unul sau mai multe atacuri cibernetice, conform unui comunicat remis redacţiei. Instrumentele de hacking şi strategiile de extragere a datelor au transformat ransomware-ul în cea mai mare ameninţare la adresa securităţii datelor individuale, a întreprinderilor şi a celor naţionale.
Potrivit principalei firme de consultanţă în domeniul investiţiilor Cybersecurity Ventures, până în 2031, se aşteaptă ca ransomware să atace o companie, un consumator sau un dispozitiv la fiecare 2 secunde. În 2021, acest număr era de doar 11 secunde. Chiar şi la această frecvenţă mai mică, în acelaşi an, pagubele cauzate de ransomware la nivel global au atins 20 de miliarde de dolari - de 61 de ori mai mult decât în 2015 (325 de milioane de dolari). Cea mai mare răscumpărare - până în prezent - a fost de 70 de milioane de dolari.
Conform sursei citate, un raport al Cybereason arată că 49% dintre întreprinderile care plătesc răscumpărarea fie îşi recuperează doar o parte din date, fie deloc, iar 80% dintre întreprinderile care plătesc răscumpărarea sunt vizate a doua oară. De asemenea, răscumpărările nu sunt singura problemă: ransomware afectează brandurile, provoacă întreruperi de lungă durată ale serviciilor, expun întreprinderile la răspundere juridică şi multe altele. Aceste daune colaterale pot fi enorme - de până la 23 de ori mai mari decât răscumpărarea.
În martie 2021, hackerii au criptat 15.000 de dispozitive aparţinând unei companii de asigurări. Un număr imens de fişiere cu date ale clienţilor riscau să fie divulgate. Compania a plătit 40 de milioane de dolari pentru a recupera datele.
În mai 2021, un ransomware a oprit toate operaţiunile unui gigant din domeniul conductelor de petrol timp de 11 zile. Preţul benzinei din ţară a crescut la cel mai ridicat nivel din ultimii şapte ani, ceea ce a dus la cumpărături de panică. Compania a plătit o răscumpărare de 4,4 milioane de dolari.
În aprilie 2022, un producător auto de top a fost nevoit să îşi reducă producţia anuală cu 500.000 de vehicule în urma unui atac asupra furnizorilor săi care a dus la o scurgere de date de 1,4 TB.
În mai 2022, două valuri de atacuri au determinat o ţară să declare urgenţă de securitate cibernetică. Acestea au afectat servicii de bază, precum asistenţa medicală, şi chiar comerţul internaţional.
Există patru tendinţe importante în materie de ransomware:
1.Hackerii se concentrează pe marile întreprinderi şi pe infrastructură
În loc să lanseze campanii de amploare, atacurile ransomware se concentrează acum din ce în ce mai mult pe ţinte de mare valoare. Cercetările pe care hackerii trebuie să le facă pentru ca această abordare să funcţioneze sunt dificile şi consumă mult timp - săptămâni sau chiar luni - şi sunt şi costisitoare, dar profiturile potenţiale fac ca acest lucru să merite. Atacurile elaborate transformă chiar şi organizaţiile bine protejate anterior în potenţiale victime, subliniază sursa citată.
2.Ransomware ca serviciu (RaaS)
Dezvoltarea rapidă a tehnologiilor de reţea şi informaţionale, precum şi a monedelor digitale criptate a creat un focar pentru hackeri. Operatorii de ransomware vând acum servicii legate de ransomware altor atacatori prin soluţii personalizate, abonamente sau subscripţii. Acest lucru reduce bariera de intrare pentru lansarea atacurilor ransomware, ceea ce duce la o creştere explozivă a ransomware-ului.
3.Extragerea dublă a datelor devine noua normalitate
Ransomware nu se limitează doar la criptarea datelor şi la solicitarea unei răscumpărări. Atacatorii fură date şi ameninţă cu publicarea lor. Chiar dacă o întreprindere are o copie de date recentă, nu poate risca o scurgere de informaţii confidenţiale şi, ulterior, o examinare publică şi proceduri de conformitate.
4.Capacităţi de atac de tip APT
Ameninţarea persistentă avansată (Advanced Persistent Threat - APT) se referă la un atac complex şi continuu în reţea, personalizat de atacatori experţi pentru a profita din plin de vulnerabilităţile unei victime. Atacurile de tip ransomware, care se caracterizează printr-o precizie şi planificare din ce în ce mai mare, încep să arate o asemănare puternică cu atacurile APT.
Ransomware-ul complex reprezintă o mare provocare pentru multe dintre măsurile de apărare actuale. Protecţia tradiţională a securităţii datelor se concentrează pe reţea (cum ar fi firewall-ul şi gateway-urile de securitate) şi pe gazde, pentru a preveni intruziunile de ransomware şi a limita răspândirea. Acest lucru neglijează însă capacitatea ransomware-ului de a se deghiza şi de a se ascunde în sistem pentru o perioadă lungă de timp pentru a obţine permisiuni de acces la un volum mare de date cheie. Cu alte cuvinte, odată ce sistemul este infectat, protecţia tradiţională a securităţii datelor este inutilă.
Cadrul "Defense-in-Depth", dezvoltat de Northrop Grumman, oferă perspective despre o protecţie mai bună şi mai avansată a datelor. Această abordare a securităţii cibernetice prezintă cinci straturi de mecanisme de apărare: perimetrul, reţeaua, punctul final, aplicaţia şi securitatea datelor.
Protecţia perimetrului şi a reţelei de securitate, stabilită la nivelul reţelei, se asigură folosind firewall-uri, sandbox-uri şi informare.
Protecţia securităţii terminalelor şi a aplicaţiilor, stabilită la nivelul de gazdă, asigură apărarea cu ajutorul controlului accesului, al patch-urilor, auditurilor de securitate şi al programelor antivirus, subliniază sursa citată.
Ultimul nivel, securitatea datelor, este cel în care intervine stocarea datelor. În era modernă, digitală, stocarea datelor trebuie să presupună mai mult. Acesta trebuie să servească drept ultima linie de apărare: să protejeze datele cu ajutorul tehnologiilor anti-manipulare, să detecteze intrările/ieşirile anormale generate de ransomware şi să prevină scurgerile de date cu ajutorul tehnologiilor de criptare. Pe lângă toate acestea, trebuie să se asigure că este posibilă recuperarea datelor curate, neinfectate, păstrând copii de date în stocarea de rezervă şi într-o zonă izolată fizic.
Furnizând protecţie dublă cu stocare de producţie şi de backup, soluţia de stocare Huawei pentru protecţia împotriva ransomware-ului foloseşte patru tehnologii cheie pentru a construi o soluţie completă care previne ascunderea viruşilor şi furtul sau manipularea datelor: detectarea ransomware-ului, anti-manipulare a datelor, replicare air gap şi criptare a datelor de la un capăt la altul.
OceanProtect Backup Storage oferă o viteză de recuperare ultra-rapidă: până la 172 TB/oră, de cinci ori mai rapidă decât cea de referinţă din industrie. Acest lucru ajută întreprinderile să reducă drastic timpii de întrerupere a serviciilor şi pierderile economice.
Funcţia Huawei de detectare şi analiză a ransomware-ului oferă o precizie de 99,9% pentru stocarea de producţie şi de backup înainte, în timpul şi după atacuri. Înainte de un atac, stocarea lucrează pentru a intercepta ransomware-ul înainte ca acesta să aibă şansa de a lovi.
Sistemul de fişiere WORM şi tehnologia secure snapshot blochează falsificarea fişierelor. Sistemul WORM suportă stabilirea unei perioade de protecţie, împiedicând modificarea sau ştergerea datelor de producţie sau de backup pe durata perioadei respective. Instantaneele securizate numai pentru citire oferă o protecţie similară: nu permit ştergerea sau modificarea datelor pe durata unei perioade de protecţie configurate.
Tehnologia Air-gap permite stocarea unei copii curate a datelor de stocare de producţie şi de rezervă într-o zonă izolată fizic. Chiar dacă - oricât de puţin probabil ar fi - atât stocarea de producţie, cât şi cea de rezervă sunt compromise, zona de izolare va avea o copie curată care poate fi utilizată pentru a restabili rapid serviciile.
Stocarea Huawei asigură zero scurgeri de date pe reţeaua de transmisie şi stocare prin criptarea protocolului, a stocării de producţie şi de rezervă, a legăturii de replicare air-gap şi a transmiterii de replicare la distanţă a datelor şi a copiilor de rezervă. Chiar dacă hackerii sparg stocarea sau pătrund în reţeaua de stocare, aceştia nu au acces la datele confidenţiale datorită implementării criptării.
Soluţia de stocare de la Huawei pentru protecţia împotriva atacurilor ransomware funcţionează 24 de ore din 24, 7 zile din 7, în întreaga lume, pentru clienţi mari din energie, finanţe, transporturi, producţie şi guvern. O soluţie de protecţie pentru o stocare cuprinzătoare împotriva ransomware este cea mai bună modalitate de a opri sau de a atenua ransomware-ul, se menţionează în comunicat.