Cisco Romania Blog
Share

Dacă ați ști că veți deveni ținta unui atac ransomware, ați investi în securitate?


09/05/2017


Ransomware are cea mai rapidă ascensiune dintre amenințările malware actuale și s-a transformat într-o adevărată afacere infracțională, extrem de profitabilă. Potrivit unui raport guvernamental al SUA, în medie, peste 4.000 de atacuri ransomware au avut loc zilnic, începând din ianuarie 2016.

Raportul Cisco de Securitate pentru 2017 relevă că 22% din organizațiile care au suferit breșe de securitate și-au pierdut din clienți, iar 40% dintre ele au pierdut mai mult de 20% din baza de clienți. Companiile afectate de atacuri cibernetice înregistrează pierderi de până la 20% din cifra de afaceri.

Probabil că primul gând la citirea acestor cifre este că infractorii care folosesc atacuri de tip ransomware vizează companii mari și foarte mari și că o companie mică sau o persoană fizică obișnuită nu sunt suficient de atractive financiar pentru atacatori.

E adevărat că sumele plătite pentru răscumpărare sunt de obicei mari, însă nu sunt exorbitante, iar atacatorii nu fac discriminări. De exemplu, sumele cerute pentru persoane fizice se situează între 300-600 de dolari, în timp ce unele organizații, cum ar fi, de exemplu, o școală din Carolina de Sud sau un spital din California au plătit 10.000, respectiv 17.000 de dolari infractorilor cibernetici.

Mai mult decât atât, acest tip de amenințări a evoluat foarte mult, odată cu lansarea telefoanelor cu sistem de operare Android, ascensiunea Bitcoin și dezvoltarea modelului Ransomware-as-a-Service, prin care oricine poate deveni infractor cibernetic. Nu trebuie decât să achiziționeze programul ransomware, în schimbul unei taxe modice sau a unui procent din suma cerută pentru răscumpărare.

Organizațiile care au fost ținta unui atac ransomware cred că cea mai eficientă metodă de a-și recupera datele captive este să plătească răscumpărarea. Din nefericire, e adevărat. Cu toate acestea, de fiecare dată când o organizație plătește răscumpărarea finanțează direct dezvoltarea noii generații de amenințări ransomware. Rezultatul e că ransomware evoluează într-un ritm alarmant și lansează variante de atac noi și sofisticate. Locky e un exemplu de variantă agresivă de ransomware, care, potrivit estimărilor specialiștilor în securitate, face peste 90.000 de victime în fiecare zi. Suma medie pentru răscumpărare variază între 0,5-1 bitcoin. Pe baza statisticilor realizate de specialiștii Cisco Talos, în medie, 2,9% dintre victimele unui atac ransomware plătesc suma cerută.

Cele mai comune moduri prin care puteți deveni ținta unor atacuri ransomware sunt:

  • social engineering/phishing – pentru a convinge un utilizator să divulge parolele sau să instaleze malware;
  • exploatarea unei vulnerabilități dintr-o aplicație sau un serviciu online;

De asemenea, software-ul adware, care descarcă reclame fără permisiunea utilizatorului s-a dovedit a fi de succes, infectând 75% din organizații, potrivit aceluiași Raport Cisco de securitate.

Campaniile de phishing pe mail sunt preferate de către infractorii cibernetici, iar variantele de ransomware Locky sau Chimera folosesc tehnici de phishing pentru a-și infecta țintele. Cele mai multe companii care au căzut victime ale unui atac informatic află de cele mai multe ori prea târziu că au suferit un atac.

Dacă ați ști că veți deveni ținta unui atac ransomware, ați investi în soluții proactive și ați schimba politicile de securitate? Puteți afla chiar acum mai multe detalii despre soluțiile Cisco împotriva acestui tip de atac accesând http://www.ciscosecurity.ro/#2.

Cisco a redus cu succes timpul de detecție al unui atac de la o medie de 14 ore la începutul anului 2016, la doar 6 ore în ultima jumătate a anului trecut, media timpului de detecție în piață (conform Raportuului anual de Securitate Cisco 2016) fiind de 100 zile.

Soluțiile Cisco pentru securizarea terminalelor și de prevenire împotriva amenințărilor prin email includ Cisco Advanced Malware Protection (AMP) pentru endpoint-uri și Cisco Cloud Email Security cu AMP. Cisco a creat AMP pentru endpoint-uri pentru a oferi un cadru general de capabilități de detecție și analiză big data, cu scopul de a analiza continuu documentele și traficul din rețea, identificând și blocând amenințările.

Email-ul este un instrument critic de comunicare pentru majoriatea companiilor și instituțiilor, care poate expune organizațiile unei game largi de amenințări. Cisco Email Scurity cu Advanced Malware Protection (AMP) blochează mail-urile de tip spam și phishing, atașamentele și URL-urile rău intenționate, unul din vectorii principali de atac pentru amenințările ransomware. Cisco Firepower Next-Generation Firewall (NGFW) cu Advanced Malware Protection și tehnologia sandboxing Threat Grid blochează amenințările cunoscute și solicitările de tip command-and-control (C2), oferind o analiză dinamică a amenințărilor de securitate necunoscute.

 

Pe lângă investițiile în tehnologii adaptate peisajului actual al amenințărilor cibernetice, organizațiile trebuie să acorde o atenție deosebită implementării și practicilor cu rol de prevenție precum:

  • derularea unor sesiuni de training cu angajații pentru conștientizarea amenințărilor de securitate și metodele de apărare, dar și cu personalul responsabil cu securitatea;
  • separarea echipei de securitate de departamentul IT, pentru eficiență sporită în analiza, detecția și protecția împotriva oricăror tipuri de amenințări informatice;
  • politici de securitate sporite, explicarea și respectarea procedurilor;
  • evaluarea permanentă a riscurilor de securitate și identificarea vulnerabilităților;
  • implementarea măsurilor de securitate aferente vulnerabilităților identificate;
Tags:
Lăsați un comentariu