Společnost Dragos, která se zabývá kybernetickou bezpečností zveřejnila zprávu, podle níž se počet útoků ransomware zaměřených na průmyslové organizace od druhého čtvrtletí roku 2022 zdvojnásobil. To se shoduje se zprávou The State of Ransomware in Manufacturing and Production 2023 společnosti Sophos. Ta zjistila, že 56 % průmyslových organizací bylo v loňském roce napadeno ransomwarem.
Co je ale nejhorší? Pouze 27 % obětí ve studii společnosti Sophos dokázalo útoky zastavit dříve, než byla jejich data zašifrována. To ukazuje, že útočníci se stále zdokonalují. Příčiny těchto útoků jsou různé, od kompromitovaných přihlašovacích údajů přes zneužité zranitelnosti až po škodlivé e-maily.
Ze všech odvětví zahrnutých do průzkumu má průmysl nejnižší míru obnovy dat. 20 % obětí útoku ransomware ve studii zaplatilo výkupné ve výši 1 milion dolarů nebo více.
Kyberzločinci hledají stále nové způsoby, jak se dostat do vašich sítí a k vašim datům. Pokud jste zodpovědný za data vaší společnosti, měly by vás tyto alarmující fakta dostatečně motivovat k tomu, abyste ochranu dat vaší společnosti posunuli na vyšší úroveň. Zde je několik kroků, které byste měli podniknout:
Vylepšete svojí ochranu
Odolnost dat začíná prevencí. Proto jsou zařízení Arcserve Unified Data Protection (UDP) vybavena technologií Sophos Intercept X Advanced for Server. Toto špičkové řešení kybernetické bezpečnosti využívá neuronovou síť s deep learning k detekci známého i neznámého malware, a to bez závislosti na signaturách.
Na hrozby můžete rychle reagovat a odstranit je pomocí nástroje CryptoGuard, který je součástí produktu Intercept X Advanced. Řešení neustále monitoruje zápis souborů a hledá šifrované soubory. Pokud CryptoGuard zjistí akce, které se chovají jako ransomware, obnoví napadené soubory a zastaví zjištěné spuštěné procesy. Podobně funguje i WipeGuard, který chrání hlavní spouštěcí záznam před škodlivým šifrováním.
Zajistěte ochranu svých dat od koncových bodů přes datové centrum až po cloud.
Omezte neoprávněný přístup
Podle zprávy Verizon Data Breach Investigations Report 2023 se na 74 % narušení podílel lidský faktor, včetně útoků sociálního inženýrství, chyb nebo zneužití. Správa identit a přístupu (Identity and Access Management, IAM) je vynikajícím začátkem, včetně použití vícefaktorového ověřování (MFA), které potvrdí, že uživatel je tím, za koho se vydává.
Bezpečnostní architektura by měla být navržena tak, aby každému subjektu byly přiděleny minimální systémové prostředky a oprávnění, které subjekt potřebuje k výkonu své funkce. S tím vám může pomoci strategie nulové důvěry. Ve výchozím nastavení zamezuje přístup k digitálním zdrojům podniku a ověřeným uživatelům a zařízením poskytuje přizpůsobený, oddělený přístup pouze k aplikacím, datům, službám a systémům, které potřebují k výkonu své práce.
Ujistěte se, že vaše zálohy jsou neměnné
Bez ohledu na to, kolik opatření přijmete, abyste zabránili útoku ransomware, útočníci si vždy najdou cestu. Koneckonců v roce 2022 došlo na celém světě k téměř 500 milionům útoků ransomware. Stačí jediné kliknutí na škodlivý odkaz nebo stažení infikovaného souboru PDF, aby ransomware obešel vaši ochranu a zašifroval vaše data.
Právě v tomto případě mají nezměnitelné zálohy zásadní význam. Proto doporučujeme strategii zálohování 3-2-1-1. Vaše data jsou zálohována v neměnném úložišti. Jsou uložena ve formátu WORM (write-once-read-many-times), který je zapsán jednou a nemůže být nikdy změněn nebo odstraněn neoprávněnými uživateli, dokonce ani administrátory. Řešení jako Arcserve UDP zajišťuje, že vaše zálohy jsou neměnné, ať už jsou uloženy lokálně, mimo pracoviště nebo v cloudu, a to díky podpoře řešení Amazon S3 Object Lock.
