W ostatnich tygodniach mieliśmy do czynienia z serią ataków ransomware na popularne firmy z sektora technologicznego – celem przestępców stały się m.in. systemy Garmina oraz Canona. Ale przestępcy wykorzystujący ransomware nie zapominają również o mniejszych organizacjach, czego dowodem jest ujawniony w tym tygodniu atak na jedną z gorzowskich firm. „Skala tego zjawiska jest o tyle niepokojąca, że od dawna dostępne są technologie, które pozwalają na zminimalizowanie skutków ataków ransomware. Szkoda, że tak wiele firm i instytucji wciąż o nich zapomina, de facto wystawiając się na atak szantażystów” – komentuje Grzegorz Bielawski, Country Manager QNAP.
Ransomware – czyli oprogramowanie, którego zadaniem jest zablokowanie użytkownikowi dostępu do jego danych (przynajmniej do momentu, w którym nie uiści on autorowi owego programu stosownego „okupu”) – nie jest oczywiście zjawiskiem nowym. Firmy i instytucje zmagają się z nim od kilkunastu lat, jednak sierpień 2020 r. stał się czasem serii wyjątkowo głośnych i medialnych ataków.
Czarna seria
Jednym z głośniejszych był przypadek firmy Garmin – producenta popularnych zegarków sportowych oraz systemów nawigacji – która po zainfekowaniu jej systemów oprogramowaniem ransomware musiała na dłuższy czas zawiesić funkcjonowanie wielu swoich usług. Ostatecznie dostęp do wszystkich danych i narzędzi udało się przywrócić, jednak z nieoficjalnych informacji wynika, że było to możliwie dopiero po zapłaceniu „napastnikom” sowitego, wielomilionowego (i liczonego w USD) okupu (TheVerge.com)
Później przyszedł czas na japońską legendę fotografii, firmę Canon, która w wyniku ataku oprogramowania ransomware musiała nie tylko zablokować swoją usługę przechowywania zdjęć klientów online, ale także utraciła część powierzonych jej przez użytkowników plików (BleepingComputer.com).
Kolejny – najnowszy – przykład pochodzi z Polski, a konkretnie z Lubuskiego. Tamtejsza Policja poinformowała właśnie o ataku ransomware na jedną z lokalnych firm. „W jednej z firm doszło do zaszyfrowania danych na serwerach. Za ich odzyskanie zażądano zapłaty w kryptowalucie. Do danych nie ma dostępu. Funkcjonariusze ustalają jak mogło dojść do zainfekowania komputera i kto jest za to odpowiedzialny. Sprawą zajmują się policyjni eksperci od cyberprzestępczości” – czytamy na stronie Policji Lubuskiej.
„Wszystkie te doniesienia są dość spójne – niezależnie od tego, czy przestępcy atakują wielką korporację, czy małe lokalne przedsiębiorstwo, ich metody postępowania są dość typowe. Najpierw infekują system danej organizacji, później szyfrują pliki paraliżując tym samym jej funkcjonowanie, a później domagają się pieniędzy za ich odblokowanie. Jeśli atak przeprowadzony jest odpowiednio skutecznie, to ofiara właściwie nie ma wyjścia – jeśli chce odzyskać dane i system, musi zapłacić. Problem w tym, że każdy zapłacony okup tylko zachęca przestępców do kolejnych ataków” – komentuje Grzegorz Bielawski i dodaje „Skala tego zjawiska jest o tyle niepokojąca, że od dawna dostępne są technologie, które pozwalają na zminimalizowanie skutków ataków ransomware. Szkoda, że tak wiele firm i instytucji wciąż o nich zapomina, de facto wystawiając się na atak szantażystów”.
Migawki na ratunek
Podstawowym zabezpieczeniem przed ransomware jest oczywiście efektywnie i często wykonywana kopia zapasowa kluczowych danych oraz systemów, która w razie ataku pozwoli na przywrócenie infrastruktury firmy do stanu pierwotnego. Nie może to być jednak „jakiś” backup – tylko odpowiednio zaplanowany i przemyślany system kopii zapasowej, wykorzystujący mechanizm migawek (snapshots). W przypadku zwykłej kopii istnieje ryzyko, że ona również zostanie zaszyfrowana i zablokowana. „Z migawkami na serwerach QNAP NAS jest inaczej – nawet, jeśli przestępcom uda się jakimś cudem zaszyfrować backup, to użytkownik może bez większego problemu przywrócić go do poprzedniej wersji i odzyskać dostęp do plików” – wyjaśnia Grzegorz Bielawski.
Warto dodać, że urządzenia QNAP NAS są również skutecznym remedium na problemy, z którymi musieli się ostatnio zmierzyć użytkownicy wspomnianej powyżej usługi przechowywania zdjęć online firmy Canon. Użytkownicy QNAP NAS mogą w prosty sposób budować systemy przechowywania danych będące hybrydą rozwiązania lokalnego i usług chmurowych – łączą one zalety obu tych rozwiązań, zapewniając użytkownikom nie tylko wygodę, ale również najwyższy poziom bezpieczeństwa i kontroli nad swoimi plikami.