W tym roku walka z ransomware będzie jednym z największych wyzwań dla ochrony danych – zapowiadają eksperci Fortinet.
Na serwery cyberprzestępców coraz częściej trafiają zaszyfrowane informacje, a ofiary są szantażowane ich ujawnieniem lub sprzedażą na czarnym rynku. Atakujący żądają okupu, a w ukrytej sieci (darknecie) rozwijają się firmy specjalizujące się w negocjacjach z hakerami. Analitycy z FortiGuard Labs firmy Fortinet podkreślają, że zmieniła się zatem nie tylko forma, ale również cel ataków ransomware, które tradycyjnie kojarzono z blokowaniem dostępu do danych. Ich zdaniem walka z tym rodzajem aktywności przestępczej w sieci będzie jednym z najważniejszych wyzwań dla cyberbezpieczeństwa w 2021 r.
Analitycy zwracają uwagę, że chociaż niektórym firmom opłacenie okupu może wydawać się łatwym rozwiązaniem problemu, to jednak nie gwarantuje ono ustania zagrożenia. Współpraca z cybeprzestępcami stanowi dla tych ostatnich sygnał, że w przyszłości ofiara też będzie do tego gotowa. Należy ponadto mieć świadomość, że być może pewną część danych wcześniej ujawniono.
Według analityków FortiGuard Labs osoby odpowiedzialne w firmach za systemy IT powinny otrzymywać stale uaktualniane informacje o nowych typach ataków socjotechnicznych. Ponadto należy regularnie tworzyć kopie zapasowe posiadanych zbiorów, przy czym wszystkie dane firmy znajdujące się w sieci powinny być szyfrowane. Ponadto analitycy radzą, aby ćwiczono w przedsiębiorstwach strategie reagowania na incydenty związane z bezpieczeństwem. To pozwoli upewnić się, że wszyscy zatrudnieni wiedzą, co powinni robić w razie ataku. Natomiast planowanymi szkoleniami z zasad cyberbezpieczeństwa powinny być objęte również rodziny pracowników. Wynika to z potrzeb, jakie zrodziła powszechna praca zdalna, która sprawiła, że środowisko domowe stało się czynnikiem wpływającym na bezpieczeństwo firmy.
Zdaniem ekspertów Fortinet, w walce z cyberprzestępczością nie wystarczą jednak pojedyncze działania firm. Kluczowa jest współpraca ze wszystkimi, wewnętrznymi i zewnętrznymi współpracownikami, a także z organami ścigania. Dzielenie się danymi wywiadowczymi ze służbami i innymi organizacjami to jedyny sposób na skuteczną walkę z grupami przestępczymi. Taka szeroka współpraca umożliwia analizę zagrożeń i podejmowanie skutecznych działań.
Podpis: IWA