Η επιχείρησή σας θα πρέπει να αντισταθμίσει τις σύγχρονες δυνατότητες ransomware αυτή τη στιγμή

Η νοοτροπία «αν, όχι πότε» που περιβάλλει το ransomware μπορεί να είναι η μεγαλύτερη σύγχρονη απειλή για τη μακροζωία των επιχειρήσεων. Οι εταιρείες όλων των μεγεθών και όλων των βιομηχανιών αποτελούν ολοένα και πιο συνηθισμένους στόχους για επιθέσεις ransomware και γνωρίζουμε ότι Το 94% των οργανισμών βίωσε ένα περιστατικό κυβερνοασφάλειας μόνο πέρυσι. Ωστόσο, πολλές επιχειρήσεις συνεχίζουν να λειτουργούν με πρωτόκολλα ασφαλείας δεκαετιών που δεν είναι εξοπλισμένα για την καταπολέμηση του σύγχρονου ransomware. Οι ηγέτες έχουν δώσει προτεραιότητα στη βελτίωση των μέτρων φυσικής ασφάλειας υπό το πρίσμα της πανδημίας — οπότε γιατί δεν έχουν βελτιωθεί οι προστασίες ransomware;

Ίσως είναι η λανθασμένη αντίληψη ότι οι επιθέσεις ransomware μειώνονται. Στην πραγματικότητα, το πρώτο τρίμηνο του 2022 είδε α Αύξηση 200% σε ετήσια βάση σε περιστατικά ransomware. Εν τω μεταξύ, η άνοδος των προσφορών Ransomware as a Service (RaaS) υποδηλώνει ότι οι απειλές στον κυβερνοχώρο έχουν γίνει εμπόρευμα για κακούς ηθοποιούς.

Η αγορά RaaS παρουσιάζει μια νέα και ανησυχητική τάση για τους ηγέτες των επιχειρήσεων και τους επαγγελματίες πληροφορικής. Με το RaaS — ένα μοντέλο συνδρομής ransomware που επιτρέπει στις θυγατρικές να αναπτύσσουν κακόβουλο λογισμικό έναντι αμοιβής — το εμπόδιο εισόδου για τους χάκερ είναι χαμηλότερο από ποτέ. Η σχετικά ανειδίκευτη φύση των χάκερ RaaS μπορεί να εξηγήσει γιατί ο μέσος χρόνος διακοπής του λογισμικού ransomware έχει πέσει κατακόρυφα σε μόλις 3,85 ημέρες (σε σύγκριση με μέση διάρκεια επίθεσης άνω των δύο μηνών το 2019). Ενώ η μείωση στη διάρκεια της επίθεσης είναι πολλά υποσχόμενη, η άνοδος του RaaS εξακολουθεί να υποδηλώνει μια άβολη αλήθεια για τους ηγέτες των επιχειρήσεων: Όλοι οι οργανισμοί κινδυνεύουν. Και με τον καιρό, όλοι οι οργανισμοί θα γίνουν στόχος, γι‘ αυτό είναι καιρός οι ηγέτες της πληροφορικής και των επιχειρήσεων να εφαρμόσουν σκληρά πρωτόκολλα κυβερνοασφάλειας.

Το παιχνίδι αναμονής ransomware είναι πιο επικίνδυνο από ποτέ

Τον Ιανουάριο του 2022, χάκερ παραβίασαν κέντρα δεδομένων στην κομητεία Bernalillo του Νέου Μεξικού. Ακολούθησαν ημέρες κρίσιμων διακοπών υποδομής, συμπεριλαμβανομένου του τερματισμού των καμερών ασφαλείας και των μηχανισμών αυτόματου κλειδώματος μέσα στο μεγαλύτερο κέντρο κράτησης της κομητείας. Μήνες μετά την ανατροπή των πρακτόρων ransomware, αξιωματούχοι στην κομητεία Bernalillo εφάρμοσαν μια ισχυρή στρατηγική κυβερνοασφάλειας που περιλάμβανε συστήματα ανίχνευσης και απόκρισης τελικού σημείου (EDR), έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) σε όλους τους λογαριασμούς εργαζομένων, παρακολούθηση ασφάλειας 24/7 και νέο λογισμικό ανίχνευσης ιών .

Η παραβίαση ransomware της κομητείας Bernalillo και η επακόλουθη απάντηση παρέχουν αρκετά διδάγματα. Πρώτον, η επίθεση καταδεικνύει ότι το ransomware μπορεί να βλάψει οργανισμούς και πολίτες με μη χρηματικούς τρόπους. Κατά τη διάρκεια του περιστατικού, οι κάτοικοι της κομητείας Bernalillo αντιμετώπισαν κρίσιμες διακοπές λειτουργίας και οι κρατούμενοι της κομητείας περιορίστηκαν στα κελιά τους για αρκετές ημέρες. Αυτό ακολουθεί την πρόβλεψη της Gartner ότι επιθέσεις ransomware θα προκαλέσει αυξανόμενη βλάβη στον φυσικό κόσμο, ακόμη και με ανθρώπινες απώλειες ήδη από το 2025.

Το περιστατικό παρέχει επίσης ένα παράδειγμα μιας σταθερής (αν καθυστερήσει) απάντηση στην καταπολέμηση του ransomware. Οι απαραίτητες προφυλάξεις για την ασφάλεια στον κυβερνοχώρο, όπως το MFA, η απομακρυσμένη παρακολούθηση και η EDR συμβάλλουν σημαντικά στην αποτροπή επιτυχών επιθέσεων ransomware — αλλά μόνο εάν τις αναπτύξουν επαγγελματίες πριν μια κυβερνοεπίθεση. Δυστυχώς, πολλοί ηγέτες επιχειρήσεων συνεχίζουν να περιμένουν έναν λόγο για να εφαρμόσουν ισχυρά πρωτόκολλα κυβερνοασφάλειας. Ως αποτέλεσμα, οι οργανώσεις τους τελικά και αναπόφευκτα υποφέρουν όπως οι κάτοικοι της κομητείας Bernalillo.

Η προτεραιότητα μιας προληπτικής στρατηγικής ασφάλειας είναι κρίσιμη

Οι οργανισμοί δεν χρειάζεται να ικανοποιούν ή να συμβιβάζονται με πράκτορες ransomware. Οι ηγέτες επιχειρήσεων και πληροφορικής έχουν πρόσβαση στις ίδιες εξελισσόμενες δυνατότητες AI και μηχανικής μάθησης (ML) που χρησιμοποιούν οι σύγχρονοι χάκερ, πράγμα που σημαίνει ότι η οργανωτική ασφάλεια στον κυβερνοχώρο μπορεί να είναι εξίσου αποτελεσματική και ευέλικτη. Οι υπεύθυνοι λήψης αποφάσεων που θέλουν να αποτρέψουν την παράπλευρη ζημία που προκαλείται από επιθέσεις στον κυβερνοχώρο πρέπει να εφαρμόσουν σήμερα μια στρατηγική προστασίας από ransomware.

Τις περισσότερες φορές, τα σχέδια επαρκούς απτικής προστασίας απαιτούν από έναν τρίτο προμηθευτή να παρέχει πληροφορίες ασφαλείας ή δυνατότητες παρακολούθησης. Ωστόσο, οι ηγέτες επιχειρήσεων και IT θα πρέπει να εξετάζουν μόνο λύσεις Ransomware Protection as a Service (RPaaS) που προσφέρουν προσαρμοστικές στρατηγικές για on-prem βασισμένες σε cloud και υβριδικά κέντρα δεδομένων. Με αυτόν τον τρόπο διασφαλίζεται ότι καθώς ένας οργανισμός μεγαλώνει — ή, σε ορισμένες περιπτώσεις, συρρικνώνεται — το πακέτο κυβερνοασφάλειάς του μπορεί να κλιμακωθεί χωρίς πρόσθετο λογισμικό.

Και αυτό το επίπεδο επεκτασιμότητας είναι πιο σημαντικό από ποτέ. Σύμφωνα με την Gartner, 30% των επιχειρήσεων θα υιοθετήσει μια ολοκληρωμένη λύση για την ασφάλεια στον κυβερνοχώρο SaaS έως το 2024. Αυτό δείχνει ότι η ενοποίηση και η βελτιστοποίηση αποτελούν κορυφαία ζητήματα κατά την επιλογή πρόσθετων υπηρεσιών αυτήν τη στιγμή. Ως εκ τούτου, οι ηγέτες επιχειρήσεων θα πρέπει να εξετάσουν μια λύση κυβερνοασφάλειας που προσφέρει ένα ευρύ φάσμα διαλειτουργικών διαχειριζόμενων υπηρεσιών.

Κυβερνοασφάλεια σε υβριδικά περιβάλλοντα εργασίας

Οι ηγέτες πρέπει επίσης να ελέγχουν προσεκτικά όλες τις προσφορές που παρέχονται από πιθανούς προμηθευτές κυβερνοασφάλειας. Τουλάχιστον, ένας επιλεγμένος πάροχος θα πρέπει να προσφέρει λύσεις EDR και Security Information and Event Management (SIEM).

Το EDR είναι ένα κρίσιμο στοιχείο ενός αυστηρού προγράμματος κυβερνοασφάλειας, ιδιαίτερα στο υβριδικό εργασιακό περιβάλλον, στο οποίο οι συσκευές (ή τα τελικά σημεία) των εργαζομένων είναι διάσπαρτες σε όλο τον κόσμο. Η ύπαρξη διαφόρων τελικών σημείων παρουσιάζει μια νέα πρόκληση για την ασφάλεια στον κυβερνοχώρο. Επίσης, ενισχύει τη σημασία των αξιόπιστων παραμέτρων κυβερνοασφάλειας, όπως τα πρωτόκολλα MFA και single sign-on (SSO) που προστατεύουν τα σημεία πρόσβασης δικτύου από κακούς παράγοντες. Τα συστήματα EDR παρέχουν στους ηγέτες πληροφορικής και επιχειρήσεων ηρεμία, ανεξάρτητα από την τοποθεσία των εργαζομένων τους.

Ομοίως, η SIEM παρέχει στους ηγέτες ένα απαραίτητο συστατικό της λειτουργικής αποτελεσματικότητας σε έναν περίπλοκο κόσμο εργασίας: την ορατότητα δεδομένων. Όταν χρησιμοποιείται σε όλο το σύστημα, το SIEM συλλέγει δεδομένα και συγκεντρώνει όλες τις πληροφορίες σε έναν ενοποιημένο πίνακα εργαλείων. Αυτή η δυνατότητα αφαιρεί τον θόρυβο από κρίσιμες για τον οργανισμό πληροφορίες, δίνοντας τη δυνατότητα στους επαγγελματίες πληροφορικής να λαμβάνουν καλά ενημερωμένες αποφάσεις για την ασφάλεια στον κυβερνοχώρο. Χρησιμοποιώντας το ML, η SIEM μπορεί επίσης να προτείνει ενισχυμένα μέτρα ασφαλείας και βελτιωμένη απόδοση προσαρμοσμένα στον οργανισμό υποδοχής της.

Σε περίπτωση επίθεσης, οι λύσεις που υποστηρίζονται από AI μειώνουν τους φορείς απειλής και το σχετικό κόστος. Σύμφωνα με την IBM, οργανισμοί που εφαρμόζουν με επιτυχία εφαρμογές που βασίζονται σε AI, όπως το SIEM, επιλύουν απειλές στον κυβερνοχώρο 27% πιο γρήγορα από τους ανταγωνιστές τους. Και δεδομένου ότι οι παρατεταμένες παραβιάσεις δεδομένων μπορούν να κάνουν τη διαφορά εκατομμυρίων δολαρίων σε απώλειες, οι οργανισμοί θα πρέπει να εξετάσουν το ενδεχόμενο να υιοθετήσουν εργαλεία RPaaS όπως το EDR και το SIEM νωρίτερα παρά αργότερα.

Ransomware: Προετοιμασία για το «πότε», όχι το «αν»

Το πρώτο βήμα για την αντιμετώπιση απειλών ransomware είναι να αποδεχτείτε ότι ο οργανισμός σας θα γίνει στόχος αργά ή γρήγορα. Η επίτευξη αυτής της συνειδητοποίησης θα γίνει ακόμη πιο κρίσιμη καθώς παρατηρούμε αυξημένο ενδιαφέρον για περιστασιακά ransomware μέσω του RaaS και καθώς οι διεθνείς συγκρούσεις αυξάνουν την πιθανότητα παραβιάσεων μεγάλης κλίμακας.

Υπάρχουν καλά νέα: Αν και οι επιθέσεις ransomware είναι αναπόφευκτες, οι παραβιάσεις δεν είναι. Με μια ισχυρή άμυνα στον κυβερνοχώρο, οι οργανισμοί μπορούν να αποτρέψουν οικονομικές απώλειες και κρίσιμες για την αποστολή διακοπές διακοπές. Το κλειδί για την προετοιμασία για μια απόπειρα phishing ή ransomware είναι να αναζητήσετε έναν αξιόπιστο συνεργάτη για να σας βοηθήσει στο ταξίδι σας.

Υπάρχουν όμως και άλλες ευκαιρίες για κρίσιμες βελτιώσεις στην υποδομή του κυβερνοχώρου. Για παράδειγμα, οι οργανισμοί μπορούν — και πρέπει — Διεξαγωγή εκπαιδευτικών εκστρατειών για την προσωπική υγιεινή στον κυβερνοχώρο. Οι εργαζόμενοι είναι συχνά η πρώτη γραμμή άμυνας ενάντια στις επιθέσεις στον κυβερνοχώρο και σχεδόν 90% οι παραβιάσεις δεδομένων προκαλούνται από ανθρώπινο λάθος.

Με άλλα λόγια, η ευαισθητοποίηση δεν σταματά στους ηγέτες των επιχειρήσεων. Ο σύγχρονος κόσμος εργασίας μας θα επωφεληθεί από μια αλλαγή παραδείγματος όσον αφορά την ασφάλεια στον κυβερνοχώρο. Σε τελική ανάλυση, η χρήση της βοήθειας ενός επαληθευμένου συνεργάτη ή η εκπαίδευση συναδέλφων σχετικά με τη σημασία της άμυνας στον κυβερνοχώρο μπορεί να είναι η διαφορά μεταξύ του «επιχειρείν ως συνήθως» και των εκατομμυρίων οικονομικών απωλειών.

Ο Allen Jenkins είναι CISO και Αντιπρόεδρος της συμβουλευτικής για την κυβερνοασφάλεια στην InterVision