Epidemia ataków ransomware

W ostatnich tygodniach mieliśmy do czynienia z serią ataków ransomware na popularne firmy z sektora technologicznego – celem ataków stały się m.in. systemy Garmina oraz Canona. Ale przestępcy wykorzystujący ransomware nie zapominają również o mniejszych organizacjach, czego dowodem jest ujawniony atak na jedną z gorzowskich firm.

Ransomware to oprogramowanie, którego zadaniem jest zablokowanie użytkownikowi dostępu do jego danych (przynajmniej do momentu, w którym nie uiści on autorowi owego programu stosownego „okupu”). Nie jest oczywiście zjawiskiem nowym. Firmy i instytucje zmagają się z nim od kilkunastu lat, jednak sierpień 2020 r. stał się czasem serii wyjątkowo głośnych i medialnych ataków.

Czarna seria

Jednym z głośniejszych był przypadek firmy Garmin – producenta popularnych zegarków sportowych oraz systemów nawigacji – która po zainfekowaniu jej systemów oprogramowaniem ransomware musiała na dłuższy czas zawiesić funkcjonowanie wielu swoich usług. Ostatecznie dostęp do wszystkich danych i narzędzi udało się przywrócić, jednak z nieoficjalnych informacji wynika, że było to możliwie dopiero po zapłaceniu „napastnikom” sowitego, wielomilionowego (i liczonego w USD) okupu (TheVerge.com).

Później przyszedł czas na japońską legendę fotografii, firmę Canon, która w wyniku ataku oprogramowania ransomware musiała nie tylko zablokować swoją usługę przechowywania zdjęć klientów online, ale także utraciła część powierzonych jej przez użytkowników plików (BleepingComputer.com).

Kolejny – najnowszy – przykład pochodzi z Polski, a konkretnie z Lubuskiego. Tamtejsza policja poinformowała właśnie o ataku ransomware na jedną z lokalnych firm. „W jednej z firm doszło do zaszyfrowania danych na serwerach. Za ich odzyskanie zażądano zapłaty w kryptowalucie. Do danych nie ma dostępu. Funkcjonariusze ustalają jak mogło dojść do zainfekowania komputera i kto jest za to odpowiedzialny. Sprawą zajmują się policyjni eksperci od cyberprzestępczości” – czytamy na stronie Policji Lubuskiej.

„Wszystkie te doniesienia są dość spójne – niezależnie od tego, czy przestępcy atakują wielką korporację, czy małe lokalne przedsiębiorstwo, ich metody postępowania są dość typowe. Najpierw infekują system danej organizacji, później szyfrują pliki paraliżując tym samym jej funkcjonowanie, a później domagają się pieniędzy za ich odblokowanie. Jeśli atak przeprowadzony jest odpowiednio skutecznie, to ofiara właściwie nie ma wyjścia – jeśli chce odzyskać dane i system, musi zapłacić. Problem w tym, że każdy zapłacony okup tylko zachęca przestępców do kolejnych ataków” – komentuje Grzegorz Bielawski, Country Manager QNAP. Dodaje przy tym, ze skala tego zjawiska jest o tyle niepokojąca, że od dawna dostępne są technologie, które pozwalają na zminimalizowanie skutków ataków ransomware.

Migawki na ratunek

Podstawowym zabezpieczeniem przed ransomware jest oczywiście efektywnie i często wykonywana kopia zapasowa kluczowych danych oraz systemów, która w razie ataku pozwoli na przywrócenie infrastruktury firmy do stanu pierwotnego. Nie może to być jednak „jakiś” backup – tylko odpowiednio zaplanowany i przemyślany system kopii zapasowej, wykorzystujący mechanizm migawek (snapshots).

W przypadku zwykłej kopii istnieje ryzyko, że ona również zostanie zaszyfrowana i zablokowana. „Z migawkami na serwerach QNAP NAS jest inaczej – nawet, jeśli przestępcom uda się jakimś cudem zaszyfrować backup, to użytkownik może bez większego problemu przywrócić go do poprzedniej wersji i odzyskać dostęp do plików” – wyjaśnia Grzegorz Bielawski.

Leave a comment

Twój adres email nie zostanie opublikowany.

Powiązane

Samsung S10 taniej w Orange

Opublikowane przez - 23 maja 2019 0
Nawet najlepszy smartfon nie będzie się sprzedawał dobrze, jeśli nie będzie stosownych promocji. Na tak zdecydowało się właśnie Orange w…