Recentul atac Kaseya (lanțul de aprovizionare) a fost analizat din diferite unghiuri și descris ca fiind cel mai grav atac cibernetic executat vreodată într-o singură zi, fiind afectați aproximativ~50 de MSP și ~1500 de clienți finali ai acestora.
Dar este chiar atât de rău?
Câți dintre acești clienți finali au fost nevoiți să plătească Ransomware-ul solicitat?
Conform acestei analize realizate de Bleeping Computer, se pare că nu sunt mulți, deoarece atacatorii nu au șters sau criptat copiile de rezervă ale companiilor victime. Cele mai multe dintre acestea au reușit să își folosească copiile de rezervă pentru a restaura datele și nu au fost nevoite să plătească răscumpărarea cerută de atacatori. Prin faptul că nu au ținut ostatice copiile de rezervă, atacatorii au avut mai puțin influență asupra clienților.
Deci, ce este primul ajutor Ransomware în 3 cuvinte?
Răspunsul simplu - Backup, Backup și... Backup.
Acesta este un răspuns simplu, dar care nu oferă o imagine completă!
Simpla copiere de rezervă a datelor, fie în același computer, fie într-un alt computer/dispozitiv de stocare din aceeași rețea, ar putea să nu fie suficientă, după cum s-a dovedit în incidentele din trecut, care au fost puțin mai sofisticate decât atacul Kaseya.
Vectorul de atac cel mai frecvent în prezent va include mai multe etape în ceea ce privește accesarea și blocarea copiilor de rezervă ca parte a unui atac Ransomware:
- căutarea de copii de rezervă prin implementarea de malware APT (Advanced Persistent Threat)
- furtul datelor importante din depozite și copii de rezervă
- criptarea datelor și a copiilor de rezervă în paralel - uneori chiar cu chei diferite
Pentru a atenua impactul și chiar a preveni astfel de atacuri sofisticate de tip Ransomware, primul ajutor trebuie să fie:
Scanați toate fișierele care trebuie stocate
- Simultan cu mai multe motoare anti-malware pentru cele mai înalte rate de detecție
- Secure/mascarea datelor sensibile PII și a datelor financiare din aceste fișiere cu DLP (Data Loss Protection).
Dezinfectați fișierele suspectate de a include pericole potențiale - de exemplu, "sarcini utile" necunoscute, cum ar fi macro-uri în fișiere Excel/Word etc. Aceste sarcini utile potențial periculoase pot fi curățate cu Deep CDR (Content Disarm and Reconstruction) pentru >100 dintre cele mai frecvent utilizate tipuri de fișiere.
Stocați și faceți copii de rezervă ale fișierelor într-o altă rețea și/sau într-o soluție de stocare în cloud, cum ar fi AWS, Azure etc.
Fig: Rolul MetaDefender Storage Security în protejarea stocării în Cloud
MetaDefender Storage Security facilitează preluarea fișierelor din spațiul de stocare intern sau a celor încărcate dintr-o sursă externă și scanarea, curățarea și stocarea lor în siguranță în spațiul de stocare în cloud pentru o zi "ploioasă".
Concluzie
Da, va veni și ziua ploioasă - când organizația dumneavoastră va fi supusă unui atac cibernetic. Nu este o chestiune de "dacă", ci de "când" - așa că trebuie să fiți pregătit. Apărarea ușoară și sigură este să pregătiți (și să actualizați periodic) o copie de rezervă curată a datelor dvs. importante într-o rețea separată și/sau în cloud.
