Atacurile ransomware – malware-ul bazat pe criptare


Ransomware-ul este un cod rău intenționat care blochează sau criptează conținutul unui dispozitiv și solicită o răscumpărare pentru a restabili accesul la date. Prin dispozitive ne referim nu numai la telefoane mobile și computere, ci și la servere și device-uri Internet of Things (IoT). Prin urmare, dacă are loc o infecție ransomware (și nu există vreun back-up al datelor), compania poate pierde, de exemplu, accesul la facturi, clienți și proprietate intelectuală. Infecția poate duce de asemenea la stagnarea nivelului de muncă al companiei sau la oprirea integrală a producției. În funcție de specializarea companiei sau a organizației, pot avea de suferit și clienții acestora, ceea ce poate duce în final la pierderea acestora în favoarea unui concurent.

În discuția cu ESET, companiile și organizațiile au identificat ransomware-ul ca fiind cea mai mare problemă de securitate a acestora. Potrivit lui Michal Jankech, principalul Manager de Produs la ESET, motivul pentru care este clasificat astfel nu ține neapărat de prevalența ridicată a acestui tip de malware. “Acesta a fost văzut ca inamicul numărul unu din cauza unor atacuri extrem de mediatizate, cum ar fi WannaCry și NotPetya, care au provocat daune la nivelul miliardelor de dolari, apărând în articole din întreaga lume. Astfel, chiar și o persoană care nu a experimentat o infecție cu ransomware a perceput-o ca pe o amenințare gravă,” a explicat Jankech, care a adăugat că în timpul interviurilor cu clienții, companiile au confirmat că au văzut posibilități de asistență suplimentară din partea ESET în legătură cu această amenințare de securitate.

    E-mail-ul rămâne cel mai des folosit mediu pentru distribuirea ransomware-ului

Ca răspuns la nevoile și preocupările clienților, ESET integrează Ransomware Shield (un modul comportamental specific, cu capacitatea de a detecta ransomware-ul pe baza comportamentului și activității sale) în cadrul soluțiilor lor de securitate. ESET oferă de mult timp clienților săi o foarte bună detectare a malware-ului bazată pe comportament și, de asemenea, Host-based Intrusion Prevention System (HIPS), care permite utilizatorilor să stabilească reguli personalizate pentru protecția împotriva ransomware-ului. Cu toate acestea, dacă ceva va trece neobservat peste celelalte 11 straturi de securitate, Ransomware Shield va fi activat automat.

În timp ce infecția cu ransomware începe deseori cu un click pe un link suspect sau pe o factură fictivă, ESET a constatat că e-mail-ul rămâne cel mai des folosit mediu pentru distribuirea acestui tip de atac, într-un proces format din două etape, în care primul constă în trimiterea unui fișier de download, urmat de ransomware ca o infecție secundară.

Pentru a combate aceste scenarii, folosiți ESET Dynamic Threat Defense (EDTD). Acesta oferă un alt strat de securitate pentru produsele ESET cum ar fi produsele Mail Security și Endpoint. Totodată, utilizează tehnologia de sandboxing bazată pe cloud și mai multe modele de Machine Learning pentru a detecta cele mai noi tipuri de amenințări. La final, ca rezultat, atașamentele care au fost clasificate ca fiind rău intenționate sunt eliminate și destinatarul primește informații despre detecție.

    Necesitatea creșterii gradului de conștientizare al securității în rândul angajaților 

Nu este încă clar dacă nivelul de competență al atacatorilor sau obiceiurile neglijente de securitate ale angajaților fac ca atacurile de tip ransomware să fie de succes într-o companie. Există diferite tipuri de ransomware, fie ele sofisticate sau nu. Riscul infectării cu acesta este doar unul dintre motivele pentru care companiile ar trebui să se concentreze asupra instruirii angajaților cu privire la posibilele amenințări, și ce să facă în caz ca au acționat deja greșit.

Ceea ce nu trebuie uitat este rolul personalului IT responsabil pentru starea generală a sistemului. “Ce a cauzat răspândirea lui WannaCry? Sisteme de operare fără patch-uri de securitate. Atacatorii au exploatat o vulnerabilitate cunoscută, astfel încât singura acțiune pe care trebuiau să o ia companiile în termeni de prevenire era „să se vaccineze" împotriva infecției, adică să instaleze patch-urile de securitate disponibile. Companiile care nu au făcut acest lucru au suferit consecințele.

Companiile și consumatorii protejați de tehnologiile multistratificate ale ESET nu au fost afectați de Wanna Cry, deoarece ESET a luat măsurile adecvate pentru a adăuga Network Detection pentru (EternalBlue) Exploit pe 25 aprilie, cu două săptămâni înainte să aibă loc cel mai mare atac de tip ransomware din istorie", notează Jankech.

    Investiții alocate în mod necorespunzător în securitate

Companiile ar trebui să examineze dacă conducerea superioară a implementat măsurile corecte care contribuie pozitiv la securitatea globală. "Vedem o tendință a unor companii de a cheltui sute de mii sau chiar milioane de dolari pe diverse soluții avansate, dar nu și câteva mii pentru oameni bine pregătiți care să își asume răspunderea cu privire la implementarea și gestionarea măsurilor de securitate într-o rețea. Monitorizarea și aplicarea patch-urilor software critice necesită un personal special instruit. Companiile aleg, în schimb, de multe ori să accepte riscul unor anumite slăbiciuni, deoarece nu se așteaptă ca un atac de tip ransomware să li se întâmple ", comentează Jankech, subliniind consecințele acestor tipuri de raționalizări.

Cu riscurile unei implementări necorespunzătoare atât de ridicate, prioritizarea implementării unei  securități multi-stratificate, cum ar fi ESET Endpoint Protection, ar trebui să fie primordială.

Acoperirea globală ar trebui să fie primul obiectiv al oricărei strategii bune privind securitatea informatică. Aceasta începe cu o protecție endpoint multi-stratificată fiabilă, îmbinată cu o mentenanță regulată și cele mai bune practici de securitate. Pentru informații suplimentare despre cum să vă protejați compania împotriva atacurilor ransomware și a altor atacuri similare, vă rugăm să consultați aceste resurse utile:

  1. RANSOMWARE: an enterprise perspective
  2. Best Practices to protect against Filecoder (ransomware) malware
  3. ESET vs. Crypto-ransomware
  4. https://www.eset.com/int/ransomware/

ESET Research June 18, 2019

Lasa un comentariu