MŚP i ataki ransomware

109

Ataki ransomware dotyczą również małych i średnich przedsiębiorstw. Nie ma znaczenia, w jakiej branży działają i tak mogą być narażone na atak. Ale nie są bezsilne w tej walce.

Raport „Mid-Year Threat Landscape Report 2020” wskazuje, że szczególne nasilenie ataków ransomware miało miejsce w pierwszej połowie 2020 r. Na całym świecie nastąpił ich wzrost o 715 proc. Miała na to oczywiście wpływ pandemia i zmiana funkcjonowania przedsiębiorstw.

Jednak w tym roku może być podobnie – ostrzegają przed tym specjaliści z Bitdefendera. Cyberprzestępcy zachęceni udanymi atakami jeszcze bardziej się rozkręcają. Wcześniej po zaszyfrowaniu danych żądali po prostu zapłaty za ich odszyfrowanie. Obecnie w razie odmowy zapłaty, upubliczniają również skradzione pliki.

To niebezpieczeństwo dotyczy każdego przedsiębiorstwa, nie tylko gigantów, ale również MŚP. Firma Datto informuje, że prawie niemal 70 dostawców zarządzanych usług bezpieczeństwa (MSSP) uznaje ransomware jako najczęstsze cyberzagrożenie mogące dotknąć MŚP.

Jednak jedynie 30 proc. tych przedsiębiorstw jest  zaniepokojone możliwością takiego cyberataku.

Wszystkie przedsiębiorstwa powinny jednak wdrożyć wielowarstwową ochronę. Oprócz tradycyjnego oprogramowania antywirusowego należałoby również zadbać o narzędzia reagujące na incydenty zachodzące na urządzeniach końcowych.

Może to być EDR (Endpoint Detection and Response), które monitoruje urządzenia końcowe i reaguje na podejrzane działania. Oprogramowanie instaluje się na urządzeniach użytkowników końcowych, a dane znajdują się w scentralizowanej bazie, która jest analizowana w celu wykrycia potencjalnych zagrożeń.

Można też wykorzystać MDR (Managed Detection and Response) zlecając na zewnątrz usługi dotyczące cyberbezpieczeństwa. Wtedy zewnętrzny podmiot zajmuje się bezpieczeństwem urządzeń końcowych i sieci oraz zajmuje analizą bezpieczeństwa i ekspertyzami. To rozwiązanie dla firm, których nie stać na wewnętrzną całodobową ochronę IT.

– Nawet krótkie opóźnienia w wykrywaniu oprogramowania ransomware i reagowaniu na nie mogą prowadzić do poważnych problemów. Dlatego ochrona przy użyciu wielowarstwowego podejścia opartego na ochronie prewencyjnej ma kluczowe znaczenie. Oprócz wdrażania najnowszych narzędzi bezpieczeństwa w celu ochrony przed oprogramowaniem ransomware, małe i średnie firmy powinny skupić się na zapobieganiu lub przynajmniej zmniejszaniu prawdopodobieństwa ataku. Obejmuje to przeprowadzanie regularnych ocen ryzyka bezpieczeństwa i ciągłe podejście do zarządzania poprawkami z wykorzystaniem MDR i EDR – tłumaczy Mariusz Politowicz z firmy Marken.

Oczywiście do tego dochodzi zadbanie o programy szkoleniowe dla pracowników. Trzy najczęstsze przyczyny udanych ataków ransomware to wyłudzanie informacji, złe nawyki użytkowników i brak szkoleń z cyberbezpieczeństwa. Nawet najlepsze oprogramowanie zawodzi, gdy zawodzi człowiek. Pracownicy muszą nie tylko wiedzieć, jak identyfikować phishing będący najczęstszą metodą stosowaną przez cyberprzestępcw. Ale też  mieć świadomość tego, jak ważne jest stosowanie mocnych haseł czy jakim zagrożeniem jest otwarty dostęp za pomocą protokołu zdalnego pulpitu.

Małe i średnie firmy powinny uznać cyberbezpieczeństwo za priorytet. Także, a może przede wszystkim, na najwyższych szczeblach w firmie. Tak, aby dyrektor czy członkowie kierownictwa, zarządu dawali przykład. Odpowiednie praktyki bezpieczeństwa chronią przed atakami ransomware, ale też przed pozostałymi cyberzagrożeniami.