Zmniejszenie czasu pobytu ransomware: Co musisz wiedzieć

 

Ransomware, czyli oprogramowanie szantażujące, stało się jednym z najbardziej niebezpiecznych zagrożeń w cyberprzestrzeni. W ciągu ostatnich lat obserwujemy znaczące zmiany w działaniach cyberprzestępców, które wpływają na czas ich "pobytu" w sieciach ofiar. W pierwszej połowie roku średni czas pobytu ransomware spadł do zaledwie pięciu dni w porównaniu do dziewięciu dni w 2022 roku.

Kluczowe obserwacje z raportu Sophos wskazują, że średni czas pobytu dla wszystkich cyberataków wynosił osiem dni w pierwszej połowie roku, co stanowi spadek z dziesięciu dni w 2022 roku. Ataki ransomware stanowiły aż 68,75% wszystkich zarejestrowanych przez Sophos cyberataków w tym roku. Czas pobytu dla incydentów nieransomware wzrósł z 11 do 13 dni. Oznacza to, że choć aktorzy zagrożeń ransomware działają szybciej, inni cyberprzestępcy "zalegają" w sieci, czekając na odpowiedni moment. Średni czas pobytu wynosił 15-16 dni we wszystkich przypadkach, a najdłuższy zaobserwowany czas wynosił ponad trzy miesiące.

 

Sophos zauważył, że eksfiltracja danych miała miejsce w 43,42% przypadków, co stanowi wzrost o 1,3% w porównaniu z poprzednim rokiem. Wydaje się, że kradzież danych staje się coraz bardziej powszechna. Wspierający ten trend jest wzrost liczby incydentów, w których potwierdzono, że nie doszło do eksfiltracji danych. Interesujące wzory pojawiają się również, gdy przyjrzymy się danym Sophos dotyczącym dni i godzin ataków. Wynika z nich, że aktorzy zagrożeń, w tym operatorzy ransomware, preferują atakowanie organizacji we wtorki, środy i czwartki. Atakują one swoje cele późno w lokalnym dniu pracy, aby zaskoczyć niedostatecznie obsadzone zespoły IT.

Jednym z najczęściej wykorzystywanych narzędzi jest protokół zdalnego pulpitu (RDP), wbudowany w większość wersji systemu Windows. Statystyki pokazują, że RDP był używany w 95% przypadków wtargnięć. Z tego powodu Sophos zaleca firmom priorytetowe zabezpieczenie RDP. Przechowywanie danych przez odpowiedni okres czasu i regularne ich sprawdzanie to również ważny czynnik, który może pomóc w wykryciu aktorów zagrożeń już obecnych w sieci.

 

Czas pobytu, czyli czas, przez który cyberprzestępca pozostaje niewykryty w sieci ofiary, jest kluczowym wskaźnikiem skuteczności systemów bezpieczeństwa. Krótki czas pobytu oznacza, że systemy bezpieczeństwa działają skutecznie i szybko wykrywają zagrożenia. Długi czas pobytu może wskazywać na luki w zabezpieczeniach lub brak odpowiedniej reakcji na alarmy bezpieczeństwa. Cyberprzestępcy wykorzystują czas pobytu do dokładnego zbadania sieci ofiary, identyfikacji cennych zasobów i planowania ataku. Mogą również spróbować zdobyć wyższe uprawnienia w sieci, co umożliwi im dostęp do jeszcze większej liczby zasobów. Długi czas pobytu daje cyberprzestępcom więcej czasu na przygotowanie skomplikowanego ataku, który może być trudniejszy do wykrycia i zatrzymania.

Długi czas pobytu może prowadzić do poważnych konsekwencji dla organizacji. Cyberprzestępcy mogą wykradać wrażliwe dane, takie jak informacje o klientach czy dane finansowe. Mogą również zainfekować sieć złośliwym oprogramowaniem, które może spowodować dalsze uszkodzenia. W niektórych przypadkach cyberprzestępcy mogą nawet wymusić okup od organizacji w zamian za odblokowanie zaszyfrowanych danych.

 

Jak chronić sie przed ransomware?

Istnieje wiele strategii, które organizacje mogą zastosować, aby skrócić czas pobytu. Oto kilka z nich: regularne monitorowanie sieci, szybka reakcja na alarmy bezpieczeństwa, szkolenie pracowników w zakresie bezpieczeństwa oraz regularne aktualizacje oprogramowania.

Zmniejszenie czasu pobytu ransomware to kluczowy element w walce z cyberzagrożeniami. Organizacje muszą być świadome tych trendów i dostosowywać swoje strategie bezpieczeństwa, aby skutecznie przeciwdziałać tym zagrożeniom.

 

Jak zabezpieczyć dane firmowe? Oddaj to zadanie profesjonalistom w branży

 

Backup offline to kopia zapasowa danych przechowywana poza siecią. Oznacza to, że nie jest ona dostępna ani podłączona do sieci ani do internetu. Dzięki temu, nawet jeśli sieć zostanie zaatakowana przez ransomware, kopia zapasowa pozostaje nietknięta i bezpieczna.

 

Kilka kluczowych zalet backupu offline:

Nieosiągalność dla ransomware: Jako, że backup offline nie jest podłączony do sieci, jest on niewidoczny dla złośliwego oprogramowania. To sprawia, że jest on niemożliwy do zaszyfrowania przez ransomware.

 

Ochrona przed błędami ludzkimi: Często przypadkowe kliknięcie w złośliwy link lub pobranie podejrzanego pliku może spowodować infekcję. Backup offline chroni przed takimi błędami, zapewniając dodatkową warstwę ochrony.

Odzyskiwanie danych: W przypadku ataku ransomware, jeśli posiadasz kopię zapasową offline, możesz szybko przywrócić swoje dane bez konieczności płacenia okupu.

 

Zachęcamy wszystkie organizacje i indywidualnych użytkowników do regularnego tworzenia kopii zapasowych offline. To niewielki wysiłek w porównaniu z potencjalnymi stratami i stresem związanym z atakiem ransomware. Pamiętaj, że w świecie cyfrowym prewencja jest zawsze lepsza niż leczenie. Backup offline to jeden z najskuteczniejszych sposobów na zapewnienie tej prewencji.

 

TAGS: przechowywanie danych, Wirus ransomware, przechowywanie danych w chmurze

 

 

Text...

Masz pytania ?

 

W razie jakichkolwiek pytań czy niejasności pozostajemy do Państwa dyspozycji...
Nasi konsultanci wyjaśnia wszystkie szczegóły ...