Ostatnie miesiące pokazują, że ciemna strona Internetu ma się dobrze, a w związku z pandemią koronawirusa zwiększa swoją aktywność. Niedawno firma Garmin pojawiała się w nagłówkach artykułów jako kolejna ofiara ataków ransomware – co ciekawe z powodzeniem dla atakujących. Jaki wpływ na biznes miała ta nieprzyjemna sytuacja?
Podsumowanie:
- Badanie firmy Cybersecurity Ventures przewiduje, że w 2021 co 11 sekund jakaś firma padnie ofiarą ataku typu ransomware.
- Warto wspomnieć, że pierwszy kod, który był traktowany jako ransomware został napisany jeszcze w ubiegłym wieku. To pokazuje, że nie jest to nowe narzędzie wykorzystywane do ataków, natomiast często bagatelizowane.
Garmin – co się stało?
Pod koniec lipca firma Garmin oficjalnie przyznała, że padła ofiarą ataku typu ransomware. Wcześniej użytkownicy ich produktów mieli problemy z użytkowaniem sprzętu – urządzenia podłączone do sieci nie mogły komunikować się z serwerami Garmina, a na urządzeniach pojawiał się komunikat „konserwacja serwerów”. Okazało się, że atakujący włamali się do infrastruktury i zaszyfrowali kluczowe dane dla funkcjonowania systemów – żądając okupu. Dla bardziej dociekliwych, taki atak został wykonany za pomocą złośliwego kodu znanego pod nazwą WastedLocker.
Firma początkowo nie ujawniała, że stała się obiektem ataku, jednak następne doniesienia to potwierdziły. Co więcej, okazało się, że firma zapłaciła okup wyceniany pomiędzy 10-40 mln dolarów! Mamy nadzieje, że Garmin dokładnie przekalkulował takie działania, ponieważ z pewnością zachęcają one cyberprzestępców do podejmowania kolejnych prób ataków.
Czy można zapobiec atakom ransomware?
Infekcji tego typu można uniknąć lub co najmniej ograniczyć ich skutki przede wszystkim dzięki działaniom długofalowym, które obejmują m.in.:
- Uwzględnienie w strategii bezpieczeństwa, że atak ransomware może nas dotyczyć (przestępcy nie skupiają się na konkretnych branżach czy krajach i nie kierują się wielkością czy zamożnością przedsiębiorstwa).
- Tworzenie kopii zapasowych wszystkich kluczowych systemów iplików, które pozwolą Ci przywrócić dane po ataku ransomware.
- Wzmocnienie polityki zarządzania hasłami. Silne hasła utrudniają złamanie haseł na zaatakowanym systemie.
- Zarządzanie uprawnieniami użytkowników komputerów: powinny być najniższe zmożliwych, użytkownicy nie używają uprawnień administratora lokalnego na swoich komputerach, a każda próba użycia podwyższonych uprawnień wynika z użycia autoryzowanego oprogramowania.
- Regularną aktualizację oprogramowania na komputerze. Ma to ogromne znaczenie na systemach, które mają dostęp do Internetu.
- Zwrócenie uwagi na zabezpieczenie systemów IoT oraz systemów przemysłowych.
- Zawarcie polisy od zagrożeń cybernetycznych (koniecznie uwzględniającej ataki ransomware) – jeżeli najgorszy scenariusz miałby się jednak zmaterializować.
Ataki takie jak na firmę Garmin stały się niestety codziennością. Ochrona i ograniczanie skutków wymaga podejścia systemowego i zaprojektowania bezpieczeństwa w firmie. Zarządzanie bezpieczeństwem to świadome minimalizowanie podatności i słabości, tak aby potencjalne straty w przypadku zagrożenia były na poziomie akceptowanym przez kierownictwo.
AUTOR: Jan Kurowski