Sophos. Ransomware: Η κυβερνοαπειλή που δεν πεθαίνει

Παρόλο που είναι γνωστό εδώ και σχεδόν 30 χρόνια, το ransomware συνεχίζει να εξελίσσεται και να γονατίζει οργανισμούς κάθε επιπέδου. Βεβαιωθείτε ότι είστε προετοιμασμένοι.

Τριάντα χρόνια μετά την πρώτη επίθεση στον κόσμο, το ransomware είναι ισχυρότερο από ποτέ. Οι κυβερνοεγκληματίες συνεχίζουν να εξελίσσουν τις τακτικές και τις τεχνικές τους, εκμεταλλευόμενοι το τεχνολογικό τοπίο και την κοινωνία για να εξελίξουν και να βελτιστοποιήσουν την προσέγγισή τους.

Το αποτέλεσμα: εξαιρετικά προηγμένες, περίπλοκες απειλές που μπορούν να γονατίσουν επιχειρήσεις και οργανισμούς. Όταν μάλιστα προσθέσετε το πλήρες κόστος αποκατάστασης, που συμπεριλαμβάνει το χρονικό διάστημα διακοπής των υπηρεσιών, τις εργατοώρες που χάθηκαν, το κόστος συσκευών, το κόστος δικτύου, των χαμένων ευκαιριών και των καταβληθέντων για λύτρα, το τελικό ποσό ανά θύμα φέρνει δάκρυα στα μάτια.

Τι έπεται για το ransomware;

Το μοναδικό για το οποίο μπορούμε να είμαστε σίγουροι είναι ότι το ransomware θα συνεχίσει να εξελίσσεται. Παρακάτω θα βρείτε τους τρεις νέους τομείς όπου τα πλοκάμια του ransomware έχουν αρχίσει να τυλίγουν.

Το ransomware δημόσιου σύννεφου (public cloud ransomware) στοχεύει και κρυπτογραφεί τα δεδομένα που είναι αποθηκευμένα σε δημόσιες υπηρεσίες cloud όπως είναι οι Amazon Web Services (AWS), Microsoft Azure (Azure) και Google Cloud Platform (GCP).

Αν και το δημόσιο σύννεφο προσφέρει πολλά πλεονεκτήματα, οι παρανοήσεις και η σύγχυση που επικρατεί σχετικά με τις ευθύνες ασφάλειας δημιουργεί κενά στην προστασία που οι χάκερ είναι σε θέση να εκμεταλλευτούν γρήγορα.

Επιπλέον, οι ανεπαρκείς, αδύναμες διαμορφώσεις και η ανοικτή δημόσια πρόσβαση στους πόρους του cloud (είτε πρόκειται για κάδους αποθήκευσης, βάσεις δεδομένων ή λογαριασμούς χρηστών κ.λπ) διευκολύνουν τους εγκληματίες να παραβιάζουν την αποθήκευση δεδομένων.

Επιθέσεις σε πάροχους υπηρεσιών. Καθώς η τεχνολογία και οι απειλές καθίστανται όλο και πιο περίπλοκες, οι εταιρείες αναθέτουν όλο και περισσότερο την πληροφορική τους (IT) σε εξειδικευμένους παρόχους υπηρεσιών διαχείρισης (MSPs).

Οι κυβερνοεγκληματίες έχουν συνειδητοποιήσει ότι η στόχευση των MSPs τους επιτρέπει να κρατούν πολλούς οργανισμούς ομήρους με μια ενιαία επίθεση. Μια επίθεση, πολλά λύτρα.

Οι MSPs προσφέρουν ένα επίπεδο εξειδίκευσης/ εμπειρογνωμοσύνης στον τομέα της ασφάλειας, που είναι δύσκολο να επιτευχθεί σε πολλούς οργανισμούς. Αν χρησιμοποιείτε κάποιον MSP, κάντε την ασφάλεια ένα από τα κριτήρια επιλογής σας. Ένας καλός MSP θα χαρεί να μοιραστεί τον τρόπο με τον οποίο διασφαλίζει τόσο τη δική του όσο και τις επιχειρήσεις των πελατών του.

Επιθέσεις δίχως κρυπτογράφηση. Η δυνατότητα κρυπτογράφησης των αρχείων ήταν μία από τις αρχικές και βασικές δυνατότητες που απαιτούνταν για να καταστήσουν το ransomware βιώσιμο έγκλημα στον κυβερνοχώρο.

Σήμερα, οι κυβερνοεγκληματίες δεν χρειάζεται πλέον να κρυπτογραφούν τα αρχεία σας για να σας κρατήσουν όμηρους. Γιατί; Επειδή πιστεύουν ότι θα πληρώσετε ακόμα και για να αποφύγετε την δημοσιοποίηση των δεδομένων σας.

Πώς να αμυνθείτε απέναντι στο ransomware

Υιοθετήστε μια προσέγγιση τριών επιπέδων για να ελαχιστοποιήσετε τον κίνδυνο να πέσετε θύμα επίθεσης.

1.Προστασία απειλών που διαταράσσει ολόκληρη την αλυσίδα επίθεσης.

Όπως είδαμε πρόσφατα με το Ryuk, οι σημερινές επιθέσεις ransomware χρησιμοποιούν πολλαπλές τεχνικές και τακτικές, οπότε το να επικεντρώνεται την άμυνα σας σε μια ενιαία τεχνολογία σας καθιστά εξαιρετικά ευάλωτους.

Αντ ‘αυτού, αναπτύξτε μια σειρά τεχνολογιών για να διαταράξετε όσο το δυνατόν περισσότερα στάδια της επίθεσης. Και ενσωματώστε το δημόσιο σύννεφο στη στρατηγική ασφαλείας σας.

2. Ισχυρές πρακτικές ασφαλείας.

Περιλαμβάνουν:

  • Τη χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA)
  • Τη χρήση σύνθετων κωδικών πρόσβασης, οι οποίοι είναι διαχειριζόμενοι μέσω ενός διαχειριστή κωδικών πρόσβασης (password manager)
  • Τον περιορισμό των δικαιωμάτων πρόσβασης. Να δίνετε στους λογαριασμούς χρηστών και στους διαχειριστές μόνο τα δικαιώματα πρόσβασης που χρειάζονται
  • Την λήψη σε τακτική βάση αντιγράφων ασφαλείας, τα οποία θα διατηρείτε εκτός τόπου και εκτός σύνδεσης, όπου οι εισβολείς δεν θα μπορούν να τα εντοπίσουν
  • Εφαρμόστε επιδιορθώσεις λογισμικού (patches) νωρίς, και συχνά. Κάποια είδη ransomware όπως το WannaCry βασίστηκαν σε μη διορθωμένες ευπάθειες για την εξάπλωση τους.
  • Κλείστε το RDP σας. Απενεργοποιήστε το εφόσον δεν το χρειάζεστε, χρησιμοποιήστε περιορισμό ρυθμού, 2FA ή κάποιο VPN αν το κάνετε
  • Βεβαιωθείτε ότι είναι ενεργοποιημένο το «tamper protection» – To Ryuk και άλλα στελέχη ransomware επιχειρούν να απενεργοποιήσουν την προστασία endpoint και το tamper protection έχει σχεδιαστεί για να αποτρέπει κάτι τέτοιο.

1.Διαρκής εκπαίδευση προσωπικού.

Οι άνθρωποι είναι πάντοτε ο ασθενέστερος κρίκος της κυβερνοασφάλειας, και οι κυβερνοεγκληματίες ειδικεύονται στην εκμετάλλευση των φυσιολογικών ανθρώπινων συμπεριφορών για να έχουν κέρδη. Επενδύστε – και συνεχίστε να επενδύετε – στην κατάρτιση του προσωπικού σας.

Μάθετε περισσότερα

Διαβάστε τη νέα έκθεση της Sophos, Ransomware: H κυβερνοαπειλή που δεν πεθαίνει (Ransomware: The Cyberthreat that Just Won’t Die) για μια βαθύτερη ανάλυση σε αυτό που βρίσκεται πίσω από τη μακροζωία του ransomware, πως εξελίσσεται και πως μπορείτε καλύτερα να αμυνθείτε εναντίον του.

Πως μπορεί να σας βοηθήσει η Sophos

Η Sophos προσφέρει μια σειρά από προϊόντα και υπηρεσίες που θα σας βοηθήσουν να προστατευτείτε από το ransomware:

  • Sophos Managed Threat Response (MTR) . Πολλοί οργανισμοί δεν διαθέτουν την τεχνογνωσία, τους πόρους ή την επιθυμία να παρακολουθούν το δίκτυό τους όλο το 24ωρο. Η υπηρεσία MTR της Sophos είναι μια εξειδικευμένη, αδιάκοπη ομάδα κυνηγών απειλών και εμπειρογνωμόνων ανταπόκρισης που συνεχώς σαρώνουν για ύποπτη δραστηριότητα και δρουν αναλόγως.
  • Το Sophos Intercept X περιλαμβάνει προηγμένες τεχνολογίες προστασίας που σταματούν το ransomware στις τερματικές συσκευές και στους διακομιστές σας σε πολλαπλά στάδια της αλυσίδας επίθεσης, μεταξύ των οποίων είναι η προστασία από απειλές χρησιμοποιώντας Τεχνητή Νοημοσύνη, η προστασίας από exploits, η προστασία από την κλοπή διαπιστευτηρίων, η τεχνολογία βαθιάς εκμάθησης και η τεχνολογία CryptoGuard.
  • Το Sophos XG Firewall είναι εξοπλισμένο με προηγμένη προστασία για την ανίχνευση και την παρεμπόδιση επιθέσεων ransomware και την αποτροπή του lateral movement από hackers για την κλιμάκωση των προνομίων.
  • Το Cloud Optix αναλύει συνεχώς τους δημόσιους πόρους cloud για τον εντοπισμό, την ανταπόκριση και την αποφυγή κενών στην ασφάλεια σε περιβάλλοντα AWS, Azure και GCP του δημόσιου cloud που μπορούν να αξιοποιηθούν σε μια επίθεση ransomware.
  • Συγχρονισμένη ασφάλεια (Synchronized Security). Το Intercept X και το XG Firewall είναι εξαιρετικά από μόνα τους, αλλά ακόμα καλύτερα όταν λειτουργούν συνδυαστικά. Αν κάτι ενεργοποιήσει μια ανίχνευση, το XG Firewall και το Intercept X συνεργάζονται για να απομονώσουν αυτόματα τις συσκευές που έχουν επηρεαστεί – αποτρέποντας την περαιτέρω εξάπλωση της απειλής.