Ce ai face în cazul unui atac ransomware? Aceasta este o întrebare pe care o auzim destul de des în ultima vreme şi, din păcate, răspunsul nu este foarte simplu. Atacurile de tip ransomware se înmulţesc şi devin tot mai complexe, răspândindu-se către companii din toate industriile. Trebuie, însă să ne împăcam cu faptul că atacurile cibernetice sunt mai prezente ca niciodată şi ne pot afecta atât personal, cât şi profesional.
Un exemplu foarte elocvent este cel al băncilor din Grecia care au fost atacate de un grup de hackeri numit Armada Collective. Prin acest atac, hackerii au blocat activitatea online a băncilor pentru câteva ore şi au cerut răscumpărare 20.000 de Bitcoin, echivalentul a 7 milioane de euro. Din fericire, aceste atacuri nu au reuşit să compromită securitatea băncilor şi datele confidenţiale ale clienţilor, întrucât băncile aveau o strategie de apărare împotriva atacurilor cibernetice.
Nu sunt ferite însă de acţiunile hackerilor nici instituţiile medicale, acolo unde breşe in reţelele informatice pot pune în pericol vieţile unor oameni. Este deja celebru cazul mai multor spitale din Marea Britanie, ce au fost lovite de un puternic atac cibernetic în această primăvară. Computerele infectate au afişat mesaje prin care se cereau 300 de dolari în schimbul accesului la datele pacienţilor, acesta fiind un exemplu clasic de atac ransomware. Serviciul Naţional de Securitate (NHS) a decis ca mai multe programări să fie anulate şi să redirecţioneze urgenţele către alte unităţi medicale, ceea ce a provocat haos în tot sistemul medical din Marea Britanie.
Nu au scăpat de ameninţarea hackerilor nici companiile din industria de petrol şi gaze. În urma unei cercetări, experţii Kaspersky Lab au descoperit un malware de tip wiper, denumit StoneDrill, construit să distrugă toate datele de pe computerul infectat. Acest malware este similar cu Shamoon, care în urmă cu 5 ani a distrus aproximativ 35.000 de computere ale unei companii din Orientul Mijlociu.
Vedem, aşadar, cum terorismul cibernetic devine tot mai sofisticat şi mai imprevizibil pentru tot ceea ce ne înconjoară. Specialiştii estimează că pagubele produse de ransomware la nivel global au crescut de la 325 milioane de dolari in 2015 la mai mult de 5 miliarde de dolari în 2017. Şi, din păcate, aceste atacuri nu produc doar daune financiare, dar pot afecta chiar siguranţa oamenilor şi stilul nostru de viată.
Bineînteles, nici România nu este scutită de ameninţările hackerilor. În acest an, uzina Dacia de la Mioveni a fost lovită de atacul ransomware WannaCry, care a făcut victime în peste 100 de ţări. Compania a confirmat aceste atacuri şi a precizat că din cauza sistemelor informatice nefuncţionale, mai mulţi angajaţi au fost trimişi acasă.
Care este soluţia? În primul rând trebuie să fim informaţi şi să cunoaştem riscurile la care ne expunem atunci când suntem online. Este imposibil să prezicem urmatoarele atacuri, dar cu siguranţă putem lua câteva măsuri de precauţie pentru a fi siguri că un astfel de atac nu ne-ar afecta, în cazul în care am fi victime.
„E foarte important pentru o companie ca datele să aibă consistenţă şi să aibă vizibilitate completă peste ele. Companiile înţeleg că aplicaţiile şi datele sunt cele mai importante aspecte în activitate şi este o efervescenţă pe zona de securitate şi disponibilitate.“, a declarat Dan Popa, director regional pentru România, Bulgaria şi Albania în cadrul Veeam Software, companie specializată în furnizarea de soluţii care asigură disponibilitatea şi recuperarea datelor, în cadrul unei ediţii speciale a ZF Live, transmise de la evenimentul Microsoft Summit 2017.
Având în vedere amploarea pe care au luat-o atacurile cibernetice, întrebarea pe care trebuie sa ne-o adresam este mai degrabă când vom fi afectaţi de ransomware, şi nu dacă vom fi afectaţi. Cea mai bună metodă de a ne apară este, deci, prevenţia şi trebuie astfel să ne asigurăm că facem backup constant la datele importante, că sistemele de operare sunt actualizate şi că suntem atenţi atunci când navigăm pe internet.
Pentru a vă susţine eforturile de pregătire împotriva atacurilor cibernetice, există multe resurse online pentru diferite domenii de activitate. Veeam Software vă pune la dispoziţie gratuit un set de bune practici de protecţie a datelor în cazul atacurilor ransomware pentru instituţii de învăţământ, servicii financiare şi instituţii medicale.
Citeşte mai multe articole scrise de Cristian Puricică pe blogul Veeam.
Pentru alte știri, analize, articole și informații din business în timp real urmărește Ziarul Financiar pe WhatsApp Channels
