Podle studie vytvořené Cybersecurity Ventures se odhaduje, že globální škody způsobené ransomwarem narostou v roce 2021 o 20 miliard dolarů.
Přestože je nejlepším řešením nápravy při ransomwarovém útoku prevence, v převládajícím prostředí hrozeb není vždy možná. Uvedená studie Cybersecurity Ventures také předpovídá, že se v roce 2021 každých 11 sekund stane nějaká organizace obětí ransomwarového útoku. Ostatně, napadnout lze téměř všechny počítačové systémy. Podniky tedy musí být připraveny na realitu neúprosných kybernetických útoků a musí mít pohotovostní plán pro případ nejhoršího.
S obnovou dat, která byla zašifrována útočníky, mohou firmám pomoci lokální i off-line zálohy a robustní možnosti obnovy po havárii. Nicméně rizika a možnosti ransomwaru jsou různé. Proto podniky potřebují plán prevence, stejně jako musí zajistit, aby jejich záložní data nemohla být použita proti nim.
Prostředí hrozeb se vyvíjí
Množství typů ransomwarových útoků, které jsou dnes ve hře, stále roste. Šéfové IT bezpečnosti (Chief Security Officer, CSO) ransomware nejčastěji spojují se zašifrováním dat, kdy škodliví agenti získávají přístup k citlivým nebo kriticky důležitým datům a šifrují je. V tomto scénáři pak firma platí výkupné výměnou za to, že budou její soubory dešifrovány a vráceny do své původní, použitelné podoby. Toto ale v žádném případě není jediná hrozba, kterou musí šéfové IT bezpečnosti zvážit. V jiných případech kyberútočníci data místo šifrování uploadují a výkupné požadují za to, že nebudou potenciálně citlivá data zveřejněna.
Toto maskování a chování velmi znesnadňuje konzistentní obranu proti rozšiřujícímu se prostředí hrozeb. Zlatým pravidlem, které my měly organizace následovat, je udržet si jasný přehled o tom, co je běžné chování v rámci jejich vlastní IT infrastruktury. Toho lze dosáhnout nepřetržitým monitorováním dat a cloudových úložišť, stejně jako využitím analýzy sítí, operačních systémů a aplikací. Toto zvýšené povědomí o tom, jak vypadá bezpečný stav, může usnadnit rozpoznání podezřelé a škodlivé činnosti a zásadně zrychlit čas reakce.
Pro organizace je také klíčové správné použití šifrování. Pokud totiž škodlivé hrozby vaše data „nevidí“, je pro ně mnohem složitější je proti vám použít. Podle studie společnosti Duo Security Privacy in the Internet Trends report, je 87 % webového provozu šifrováno – a tento podíl neustále roste. Méně jasné už ale zůstává, jaký je podíl šifrovaných podnikových dat. Firma Zscaler ve své studii IoT in the Enterprise uvádí, že 91,5 % provozu v podnikových IoT sítích je šifrováno bez SSL. Tato rozporuplná čísla naznačují, že zde existuje značný rozdíl mezi tím, jak podniky obecně využívají šifrování, ve srovnání s hlavními webovými platformami a poskytovateli služeb.
Jsou zálohy vysoce hodnotným cílem kyberzločinců?
Jedna z oblastí, kde je šifrování životně důležité pro posílení ochrany organizace proti ransomwaru a vnitřním hrozbám, je implementace „nearline“ šifrování datových záloh. Studie Veeam 2019 Cloud Data Management report zjistila, že více než dvě třetiny organizací vytváří zálohy svých dat. I když je to samozřejmě správné, představte si vyděračský potenciál kyberútočníka, který získá přístup ke kompletní záloze digitální infrastruktury organizace.
Vzhledem k tomu, že kyberútočníci využívající ransomware pro vydírání firem hledají data, mohou teoreticky vše potřebné najít v záložních souborech organizace. Ty mohou mít jakoukoli formu – od systémových disků a výměnných harddisků po off-line pásková zařízení a cloudové zálohy. Ať už si podnik zvolí jakoukoli možnost, musí být i samotné záložní úložiště chráněno před útokem s ultra-odolným typem média. Jinak existuje šance, že ve snaze chránit kontinuitu podnikání mohou firmy vytvářet řadu špatně chráněných dat, která mohou být použita proti nim.
U určitých druhů hrozeb může být řešením šifrování záloh na každém kroku jejich cesty již od prvního lokálního zdrojového disku. Šifrování záloh je už historicky skvělý nápad, a to od doby, kdy pásky s daty opouští IT zařízení nebo co jsou data přenášena po internetu. Vzhledem k výskytu moderních kyberhrozeb se ale šifrování musí odehrávat blíže k procesu zálohování. Nejbezpečnější technikou je však odolnost zálohovaných dat.
Zabezpečení datových záloh
Výše uvedené nás přivádí k tématu ultra-odolného úložiště záloh – jediné efektivní podobě úložiště, které je odolné vůči ransomwaru. Je mnoho způsobů, jak mohou organizace dosáhnout takové úrovně ochrany, aby zajistily, že jejich záložní data nebudou představovat zadní vrátka pro kyberútočníky.
Prvním je využití off-line datových pásek, které jsou efektivně izolovanou formou záložních médií. I když je páska často považována za staromódní a neefektivní technologii ukládání dat, je nepřekonatelná, pokud jde o vytváření vysoce přenosných, bezpečných a spolehlivých záloh s nízkými náklady. Podobně jako pásky mají i výměnné diskové jednotky off-line prvek, protože nejsou online, pokud z nich nejsou čtena nebo na ně zapisována data. Díky tomu jsou vhodnější volbou, pokud jde o snížení viditelnosti zálohovaných souborů pro škodlivé agenty.
Neměnitelné zálohy v cloudu, představují záložní data uložená v cloudu, která nemohou být smazána ransomwarem, škodícími administrátory nebo snad nedopatřením. Takové zálohování je dostupné ve veřejné službě AWS S3, stejně jako v řadě úložných systémů kompatibilních s S3 (a to jak on-premise, tak i na veřejných službách).
Šéfové IT bezpečnosti neustále zvažují kompromis mezi pohodlím a zabezpečením. Zatímco podniky procházející digitální transformací mají více investičních potřeb, ochrana před ransomwarem je kriticky důležitá pro zajištění kontinuity podnikání. Vzdálené a off-line zálohy mohou pomoci účinky ransomwaru zmírnit. V kombinaci se správnými bezpečnostními řešeními a školením zaměstnanců může ultra-odolné zálohování pro Cloud Data Management poskytnout organizacím ujištění, že jsou i v tomto vyvíjejícím se prostředí hrozeb chráněny, jak je to jen možné.
Autor: Rick Vanover, Senior Director, Product Strategy, Veeam