Ne krivimo vas ukoliko smatrate da je vrhunac epidemije ucjenjivačkog softvera (ransomwarea) već prošao. Naposljetku, malo je tko doživio napad poput onoga koji je zadesio britanski sustav zdravstva (NHS) 2017. godine. No, ransomware nije potrošena metoda napada - ako ništa drugo, postao je posve uobičajena vrsta napada. Kaspersky je otkrio 16.017 novih varijacija ucjenjivačkih napada u drugom tromjesečju ove godine, dvostruko više nego u istom razdoblju prošle godine.
Napadi zlonamjernim ucjenjivačkim softverom danas su velik biznis. Uz procijenjene godišnje prihode od 1 milijarde dolara, ovo je parazitska grana ekonomije za koju se čini kako je daljnji rast gotovo nemoguće spriječiti. Međutim, kao i uvijek dosad, ne radi se o cijeni koju se isplati platiti. Prosječan napad tvrtke košta više od 100 tisuća funta, te osim toga čini i dugoročnu štetu u pogledu reputacije i povjerenja korisnika. Povrh svega, plaćanje ucjene nije nikakvo jamstvo da ćete svoje podatke dobiti natrag - 20 posto napadnutih žrtava nikada ne dobije ukradene podatke.
Podaci su vaša najvažnija imovina, ali također mogu biti i vaša najveća slabost. Podaci vam pomažu da predvidite promjene i pružite uslugu svojim korisnicima, ali također postaje sve složenije i teže zaštititi ih. Kako biste spriječili da podaci padnu u krive ruke, potrebne su jaka konfiguracija cjelokupnog sigurnosnog sustava kao i strategija izrade sigurnosnih kopija. A sada je, više nego ikad, važno da one budu zaista dobre.
Dobra strategija obrane od ucjenjivačkih programa pruža detaljnu zaštitu na svim razinama. Trebali biste imati strategiju koja proaktivno traži i ispravlja ranjivosti u sustavu te uključuje rješenja za nadgledanje mreže, informacije o prijetnjama i štiti krajnje točke u mreži. Pokrivajući sve ovo, potencijalnim napadačima ne ostavljate mjesto gdje bi se sakrili.
Međutim, prevencija mogućih prijetnji sama po sebi više nije dovoljna. Možete se oslanjati na najdetaljniju i najbolje razrađenu prevencijsku strategiju, ali problemi su neizbježni u nekom trenutku tijekom životnog ciklusa vašeg sustava. Više od 77 posto žrtvi ucjenjivačkog softvera koristilo je aktualne, nadograđene verzije softvera za zaštitu krajnjih točaka mreže u trenutku kad su imali sigurnosni incident vezan uz ransomware.
Ransomware više nije mala kućna „industrija“ neovisnih pojedinaca i malih skupina. Ovim se cyberoružjem rado koriste države, cybernapadači koje sponzoriraju države i druge dobro financirane kriminalne skupine. Cyberkriminalci nemaju taj problem da moraju istovremeno upravljati svojim poslovanjem - mogu se usredotočiti na svoj cilj probijanja vaših zaštitnih mjera. Povrh svega, stalno nadograđuju i unaprjeđuju svoje tehnike i tehnologije, te to mogu činiti mnogo brže no što možete nadograđivati svoju zaštitu perimetra, tj. krajnjih točaka mreže.
Bez detaljnog plana upravljanja incidentom i planiranih akcija, samo jedan loš dan u vašoj se organizaciji može se brzo pretvoriti u dugotrajnu katastrofu. Ne možete se obraniti od svakog potencijalnog napada ransomwareom, pa morate imati dobar plan za backup. To znači da biste trebali imati više kopija važnih podataka, kako lokalno, tako i u oblaku. Trebali biste u svakom trenutku znati kako se stvaraju vaše sigurnosne kopije, gdje ih vaša organizacija drži te, najvažnije, kako se vaša strategija stvaranja sigurnosnih kopija ponaša pod pritiskom.
Unatoč rastu prijetnji od napada ucjenjivačkim programima, organizacije često i dalje zanemaruju potrebu implementacije dobrih strategija izrade sigurnosnih kopija. Mnogi često zaključe „ovo se ne bi nikada moglo dogoditi meni“, ali unatoč tome napadi ransomwareom zabrinjavajuće su česti širom Europe, Srednjeg istoka i Sjeverne Amerike pa je, primjerice, čak trećina financijskih i osiguravajućih tvrtki već bila žrtvom.
Napad ransomwareom nije u domeni pitanja ako, već kada.
Ako su poteškoće neizbježne, tada si svakako ne smijete dopustiti nepripremljenost. Planovi za backup složeni su i višeslojni te pokrivaju višestruka okruženja u tvrtki i oblaku. Teško je predvidjeti kako će se vaš plan za backup uklopiti u sve ove sustave sve dok ga ne primijenite.
Intenzivno testiranje konfiguracije backupa otkriva moguće propuste i ranjivosti koje inače nikada ne biste pronašli. Jesu li vaše sigurnosne kopije dovoljno izolirane kao bi se spriječilo širenje infekcije, imate li dovoljno kopija vrijednih podataka i čuvate li ove kopije dovoljno dugo? Samo redovne „protupožarne“ vježbe i testovi mogu bez dvojbi odgovoriti na sva ova pitanja.
Intenzivno testiranje može biti jednostavna procedura, poput primjerice zaposlenika koji provjeravaju hoće li se pričuvni sustav aktivirati u slučaju zakazivanja glavne aplikacije ili, pak, provođenja oporavka jedne datoteke i njezinog uspoređivanja s originalom. Važno je da ovi testovi budu redoviti, da se lako mogu ponoviti i da budu ključan dio vaše strategije.
Također je važno naglasiti da se ne biste trebali fokusirati samo na pouzdanost svojih primarnih podataka. Sekundarne podatke koje stvarate kroz izradu sigurnosnih kopija također treba štititi od napada te testirati u skladu s donesenim politikama i pravilima. Analizirajte kako se sigurnosne kopije spremaju te ih potom podvrgnite istim postupcima testiranja kao što to činite s primarnim podacima. Sve više rješenja za backup ugrađuje zaštitu od ransomwarea za sekundarne podatke - oslonite se na ovakva rješenja.
Intenzivno testiranje ne provodi se samo s ciljem da biste bili sigurni, već donosi i stvarne prednosti svakoj organizaciji. Uvježbavanje strategije backupa poboljšava vrijeme reakcije i smanjuje svako moguće kašnjenje i gubitak vremena između gubitka podataka i njihovog povrata. To je izuzetno važno u današnjem povezanom svijetu gdje gubitak pristupa podacima može brzo ugroziti kontinuitet poslovanja.
Kada govorimo o ransomwareu, prevencija više jednostavno nije dovoljna. Morate imati plan za izradu sigurnosnih kopija, a taj plan mora biti mjerljiv i mora ga se moći iznova jednostavno ponavljati kako biste išli ukorak s današnjim napadačima. Ne možete tvrditi da ste se uspješno i u potpunosti oporavili od napada ucjenjivačkim programima ako su posljedica napada bili gubitak podataka i nemogućnost obavljanja vaših poslovnih aktivnosti.
Dobro testiran pristup neće samo poboljšati vašu mogućnost odgovora i otpornost na ovakve napade, već će i vašu organizaciju prikazati odgovornijom u očima korisnika i svih drugih dionika.
Simon Jelley, potpredsjednik Veritasa
