Ransomware – голямата заплаха за съвременния малък и среден бизнес

header lirex

Все повече малки и средни организации страдат от зловредния софтуер

В съвременния свят, където технологичното развитие бележи значителен напредък с всеки изминал ден, рискът да попаднете под заплаха от кибер атака става все по-голям.

Докато компаниите развиват технологичната си среда и създават нови процеси за съхранение на важна информация, зловредните атаки също набират скорост и стават все по-точни. Някои ИТ специалисти сравняват ескалацията на зловредни атаки от последната година с киберпандемия.

Според последните доклади на компаниите, които са лидери на пазара за киберсигурност, ransomware е заплаха номер едно както за различни по големина предприятия, така и за държавни структури, услуги в сферата на здравеопазването и други организации, които са от обществено значение.

ransomware_lirex

Що е то ransomware?

Ransomware е вид зловреден софтуер (malware), който позволява на киберпрестъпниците да криптират файловете по такъв начин, че засегнатите да нямат достъп до своите данни.

Той е средство, което след проникване в мрежа от свързани компютри в определена организация или компания, постига целта си – причинителите на атаката да могат да се облагодетелстват финансово чрез получаване на откуп. В повечето случаи всичко започва с получаване на фишинг имейл или съобщение, съдържащо външна връзка или прикачен файл, който само с един клик може да засегне цялата мрежа на компанията.

Последиците от подобна кибератака се изразяват в значителни финансови загуби за организациите. Те страдат не само заради заплатените средства с цел „откуп“. Това рефлектира и върху изпълнението на проекти и дори води до прекратяване на договорни отношения с партньорски организации.

В този смисъл ransomware става реална заплаха за съвременния бизнес, а последиците от това могат да доведат до значителни щети както за директно потърпевшите организации, така и за техни бизнес партньори, които пряко или косвено са зависими от техните услуги.

Как точно действа ransomware?

Когато имате досег с онлайн реалността, е добре да помните, че там не всички са доброжелателни. Не се доверявайте на всяко едно съобщение, което получавате, тъй като зловредният софтуер може автоматично да се промъкне на вашето устройство дори и без ваше изрично потвърждение.

Това може да се случи и по невнимание, когато случайно посетите подозрителен уебсайт или изтеглите злонамерено съдържание. Лошата новина е, че атаките на ransomware могат много умело да бъдат прикрити и да изглеждат като невинни и дори добронамерени съобщения и имейли. Обикновено киберпрестъпниците са опитни в използването на различни „социални“ тактики, които привличат вниманието на потенциалната жертва и тя неосъзнато само  с един клик дава достъп до своите данни.

Именно затова не бива да се доверявате на всяка връзка или прикачен файл, които получавате онлайн, та дори те да са от приятел или от член на семейството. Обикновено атаките могат да бъдат разпознати по странното онлайн поведение от страна на хора, с които общувате. В този случай, ако получите изпратен файл от свой близък човек без никакво обяснение от негова страна, определено трябва да обърнете внимание и да не бързате да го отваряте.

Не бива да забравяте също така, че ако акаунтът на този човек е компрометиран, той може несъзнателно да разпространява злонамерен софтуер към вас и всички останали в мрежата чрез изпращането на подобно съобщение, без реално да разбере, че това се случва.

lirex_ransomware_article
poruska_white_4_lirex

Каква цена плащат засегнатите?

Цената, която организациите плащат при атака от ransomware, е огромна. Статистиката сочи, че през 2021 г. средната стойност на откупа, платен от малка или средна организация, е в размер на 170 404 долара. Тези стойности, обаче, включват разходите за съответния откуп, но не включват разходи по действията във връзка с възникването на проблема, загуби от уронване на репутацията на съответните организации, пропуснатите от тях бизнес възможности и загуба на клиенти.

На практика всеки, който има достъп до интернет, е застрашен и е потенциална цел на този тип атаки. Факт е, че киберпрестъпниците вече много внимателно планират своите атаки, като изключително добре разбират целите си, когато таргетират не само големите компании и организации, но и малкия и среден бизнес.

Проучване показва, че около 85% от доставчиците на услуги (MSP) съобщават за съществуващи атаки срещу малки и средни организации. Трябва да се отбележи, обаче, че едва 28% от тях са загрижени за своята сигурност, когато тя е свързана именно със защита от ransomware атаки.

Въпреки че в резултат от тези инциденти желаният откуп може и да не достигне значителните нива от няколко милиона долара, с които се сблъскват големите организации, атаката може да доведе до опит за изнудване, костващ на малките и средни организации десетки хиляди долари или дори повече, за да възстановят своите данни. 46% от пострадалите пък заявяват, че атаката е засегнала клиентите им. Както се вижда, резултатите могат да бъдат ужасни както за големите, така и за малките и средни организации.

lirex_ransomware_article4
poruska_blue_2_lirex

Какви са заплахите, които стоят пред малките и седни организации?

За съжаление, ransomware, който виждаме днес, е много по-добре подготвен от този, който се появи само преди няколко години. От една страна, самият зловреден софтуер е по-труден за откриване. Методите за фишинг, включително имейли и връзки, често изглеждат като автентични съобщения.

Друг притеснителен факт е, че RaaS постигна широко разпространение и е все по-достъпен. Това означава, че и лица без технически опит могат да стартират ransomware кампания.

В много случаи професионалните киберпрестъпници проучват задълбочено определена компания, избират целите си и определят цените въз основа на това, което смятат, че една организация действително може да плати. Според проучването на Webroot обаче, дори след плащане на откупа, около 17% от малките и средни организации все още не са получили достъп до данните си обратно.

Какви са предизвикателствата за малките и средни организации?

Малките и средни организации трябва да осъзнаят, че пред тях стои въпросът не дали точно те ще бъдат атакувани, а по-скоро кога това ще се случи. Според проучване на Infrascale, 25% от тези бизнеси нямат планове за смекчаване на атаките на ransomware. 20% смятат, че не са подготвени за атака, а около 30% от анкетираните твърдят, че нямат достатъчно време да търсят решения за защита от ransomware.

По-голямата част от тях нямат опита да противодействат на ransomware атака. След като бъдат атакувани, те имат ограничен избор – тогава или плащат и се надавят, ако все пак получат достъп до данните си да се възстановят от сътресението, или забравят за данните, дори и това да означава да затворят бизнеса си.

Друга особеност е, че сред малките и средните организации има наложено мислене, че тези киберпрестъпници атакуват само големи бизнеси. Това, както и ниското ниво на сигурност, и липсата на необходимото ниво на обучение спомага за достигането на фишинг имейлите или злонамерените прикачени файлове до целта им.

Затова, правилната стратегия за защита е от съществено значение. Важно е тези организации да предприемат проактивни мерки, както за превенция, така и за ограничаване на щетите при евентуална успешна атака.

lirex_ransomware_article5
poruska_blue_2_lirex

С какво ransomware се отличава от останалите?

Ransomware е вид зловреден софтуер, който се различава от останалите по това, че заключва извлечените данни, докато не бъде заплатена сумата, която причинителят пожелае.

В този смисъл ransomware може и да не унищожи вашите данни, но ги прави недостъпни за самите вас. Ransomware еволюира е необятна скорост, също така се развиват и възможните му проявление. Вижте някои от тях.

Crypto Ransomware

Crypto Ransomware криптира важни данни.

Този тип криптира файловете и данните в системата, което прави съдържанието недостъпно без ключ за декриптиране. Такива могат да бъдат както вашите папки, така и снимки и видеоклипове, но функциите на компютъра ви не се блокират.

Така все още можете да виждате файловете си, но нямате възможност да ги отваряте, достъпвате или редактирате. Тъй като киберпрестъпниците заплашват да изтрият засегнатите компютърни данни след изтичане на крайния срок, който се вижда на таймер за обратно броене, повечето хора решават да платят поискания откуп незабавно и да получат отново достъп до данните си.

Това обичайно се случва на тези, които нямат съхранени архивни файлове.

Locker Ransomware

Locker Ransomware напълно блокира системата и спира вашият достъп до нея, така че вашите файлове и приложения стават недостъпни.

Този тип ransomware блокира основните компютърни функции и не ви позволява да виждате правилно екрана си, да имате достъп до работния плот и да отваряте файловете си.

Тази атака всъщност не засяга пряко файловете ви и е малко вероятно данните да бъдат унищожени или изтрити, но засяга операционната система. За да бъдат подтикнати жертвите да платят откупа по-бързо, е твърде вероятно да се визуализира освен сумата, която се изисква, за да възстановите контрола върху компютъра си, и часовник за обратно отброяване на времето.

Doxware

Doxware заплашва да разпространи в публичното пространство чувствителна лична или фирмена информация.

По този начин организации, които работят с много чувствителна и конфиденциална информация, стават жертви на тази атака, тъй като обикновено изтичането на тези данни е свързано с огромни финансови загуби.

Не е изключено жертви да станат и известни личности, чиито лични данни могат да доведат до негативни реакции в публичното пространство и дори да причинят сблъсък с правни проблеми. Поради това те също са потенциални жертви на този вид зловреден софтуер.

Пример за този тип заплаха е ransomware, който атакува жертвите си на база на криминална тематика, твърдейки, че е правоприлагащ и предупреждава, че е открита незаконна онлайн дейност, но затворът може да бъде избегнат чрез плащане на определена глоба.

RaaS

RaaS (Ransomware as a Service – ransomware като услуга)

е злонамерен софтуер, който се хоства анонимно от така наречените „професионални хакери“ и представлява определен тип услуга срещу заплащане на част от „печалбата“. Въпросният хакер се включва във всички аспекти на атаката – от разпространението на ransomware до събирането на плащанията и възстановяването на достъпа, като в замяна на това получава част от печалбата.

Той играе ролята на посредник, но и главен изпълнител в процеса, като е важно да се знае, че дори по-неопитни хакери могат да имат достъп до потребителски данни, използвайки вече разработен зловреден софтуер, за да проникнат във вашата мрежа.

Това може да стане скрито, чрез убедителен фишинг имейл, след като кликнете върху получената в него връзка. Тогава цялата ви компютърна система автоматично ще бъде компрометирана. RaaS навлиза все повече като тренд и съответно засилва опасността от подобен тип атаки именно поради своя бизнес модел.

Той дава възможност дори на зложелатели, които притежават минимални технически умения и знания, да стартират атаките си. Това, от своя страна, помага на ransomware да се разпространява бързо и да достига до повече цели. Ако надникнем зад кулисите на пазара на киберпрестъпленията, където се развива този сенчест бизнес, ще разберем каква е движещата сила на това рязко увеличение на разпространението на RaaS и защо е важно да започнем да приемаме очевидно досадните спам съобщения напълно сериозно.

Всъщност разпространението на RaaS се задвижва от точното разпределение на ролите между киберпрестъпниците, които не спират да работят. Така те могат да се съсредоточат върху усъвършенстването и развитието на своята специфична роля сред останалите, с които си съдействат в процеса по атакуване на данни.

Преди 2018 г. повечето финансово мотивирани кибер атаки бяха разделени на два вида: опортюнистични атаки и целенасочени атаки, като опортюнистичните атаки приличаха на игра с числа (като при спам и измами), докато целенасочените атаки повече наподобяваха физически обир, при който са ясни конкретни активи и проникването ставаше целенасочено.

Тъй като пазарът на киберпрестъпленията оттогава досега набра значителна скорост, участниците в тези два вида заплахи имаха възможност да открият нов клас интегрирани бизнес модели, които увеличават предимствата на всеки метод на атака и намаляват недостатъците. Така действията на ransomware осигуряват както надежден начин за осигуряване на приходи, така и създаване на верига за търсене, в която киберпрестъпниците имат възможност да осъществяват сделки с опортюнистични оператори на кампании.

Ransomware комбинира различни опортюнистични атаки, за да достигне до избор от цели с висока стойност за по-нататъшно проникване и внедряване на зловредния си софтуер с цел откуп. Това го превърна в една от най-значимите кибер заплахи през последните години.

poruska_white_4_lirex
lirex_ransomware_article7
poruska_blue_2_lirex

Какви решения трябва да търсят компаниите?

За да се постигне ефективна защита от подобни атаки и да се ограничи разпространението на така наречената кибер пандемия, която се разраства с изключително бързи темпове, компаниите е необходимо регулярно да търсят най-доброто решение, тоест да постигнат процес, който държи защитите актуални и адекватни.

Така ще може да се постигне защита от кибер атака на всяка възможна точка, на всички нива. В мултихибридна среда, където опасността вече е навсякъде, сигурността трябва да бъде гарантирана по такъв начин, който да може да поеме всеки вид атака и да я предотврати.

Имейл сигурността, сърфирането в интернет, сървърите и съхранението на данни са една малка част от пъзела. За да се нареди той правилно, трябва да се добавят и защитите на мобилните приложения, облачното и външното съхранение на данни, които също са от съществено значение, както и сигурността на свързаните устройства от всякакъв тип, контейнерите, системите за съхранение, базите данни, сървърите на различни приложения.

Или казано накартко: защита на приложенията, на ползването на приложенията и на данните, където и да са всички те. Защото все по-бързото развитие на технологиите и преминаването към облачни пространства, прави работата във всякаква среда да е екзистенциален минумум. И за да се обезпечи тя е важно да се разбира необходимостта от кибер сигурност и превенция.

И най-вече да се поддържат актуални и адекватни.

Защитете бизнеса си от ransomware с иновативни решения и услуги от LIREX!

Lirex предлага пакет за цялостна защита срещу ransomware в три направления – превенция; намаляване на щетите при успешна атака и уязвяване; възможност за възстановяване на данни – преди да бъдат криптирани.

Експертите на LIREX познават отлично най-добрите практики в бранша и ще ви консултират при избора на най-подходящата за вас стратегия за изграждане на устойчива сигурност спрямо индивидуалните нужди на вашата организация.

Вижте повече за услугата