Potenciální nebezpečí ransomwaru je v centru pozornosti vedoucích pracovníků v oblasti kybernetické bezpečnosti a IT po celém světě. Hrozba těchto útoků stále roste a žádná organizace není zcela v bezpečí. Útoky ransomwaru zaznamenaly podniky všech velikostí a vertikálních odvětví.
StopRansomware.gov - vládou podporované centrum bezpečnostních zdrojů
Ransomware zůstává pro podniky velkým problémem a zdá se, že těmto typům útoků není konec. Dobrou zprávou je, že podniky začínají brát tuto hrozbu vážně kvůli riziku finančních dopadů a dalších negativních dopadů, a mnohé z nich podnikají kroky k účinnější obraně.
Pro lepší ochranu se organizacím a koncovým uživatelům doporučuje pravidelně zálohovat důležitá data, provádět školení zaměstnanců o bezpečnostním povědomí a především nasadit a udržovat bezpečnostní softwarová řešení se specializovanými moduly proti ransomwaru. Pro mnoho organizací, zejména pro ty, které mají omezené zdroje a odborné znalosti v oblasti kybernetické bezpečnosti, se hrozba ransomwaru může zdát ohromující. Naštěstí jsou stále dostupnější nové zdroje, které pomáhají bezpečnostním manažerům a týmům připravit se na tyto útoky a bojovat proti nim.
Jedním z nejnovějších zdrojů je StopRansomware.gov, nová webová stránka, kterou v červenci 2021 spustila americká federální vláda s cílem vytvořit "jednotné centrum pro zdroje ransomwaru pro jednotlivce, podniky a další organizace". Tento web poskytuje zdroje kybernetické bezpečnosti z celé federální vlády s cílem chránit podniky a komunity před útoky ransomwaru.
Stránky obsahují podrobného průvodce ransomwarem, odkazy na hlášení útoků ransomwaru různým agenturám a nástroj pro sebehodnocení připravenosti na ransomware.
"Vzhledem k tomu, že útoků ransomwaru po celém světě stále přibývá, musí podniky a další organizace upřednostnit svou kybernetickou bezpečnost," poznamenal v prohlášení Alejandro Mayorkas, tajemník ministerstva vnitřní bezpečnosti. "Kybernetičtí zločinci se zaměřují na kritickou infrastrukturu, malé podniky, nemocnice, policejní oddělení, školy a další. Tyto útoky mají přímý dopad na každodenní život Američanů a bezpečnost národa.
Výhody konsolidovaných zdrojů ransomwaru
Nové webové stránky jsou prvním centrálním místem, které sdružuje zdroje o ransomwaru ze všech federálních vládních agentur USA. Dříve musely organizace i jednotlivci navštěvovat různé webové stránky, aby našli pokyny a prohlédli si nejnovější upozornění a aktualizace. To podle úředníků zapojených do tohoto úsilí zvyšovalo pravděpodobnost, že jim uniknou důležité informace.
Snížení roztříštěnosti zdrojů o ransomwaru je důležité zejména pro organizace, které se stanou obětí útoku a potřebují co nejrychlejší přístup k nástrojům a donucovacím orgánům. Díky integraci federálních zdrojů ransomwaru do jediné platformy, která obsahuje jasné pokyny, jak útoky hlásit, a nejnovější upozornění a hrozby související s ransomwarem od všech zúčastněných agentur, mají oběti lepší možnost najít nástroje, jako jsou dešifrátory, a oslovit příslušné orgány činné v trestním řízení s žádostí o pomoc.
Stránka StopRansomware.gov zahrnuje obsah od Agentury pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) ministerstva obrany a Tajné služby USA; Federálního úřadu pro vyšetřování (FBI) ministerstva spravedlnosti, Národního institutu pro standardy a technologie (NIST) ministerstva obchodu a ministerstev financí a zdravotnictví a sociálních služeb.
Federální vláda uznala, že ransomware představuje dlouhodobý problém a rostoucí hrozbu pro národní bezpečnost. Řešení tohoto problému vyžaduje spolupráci napříč všemi úrovněmi státní správy, jakož i soukromým sektorem a komunitami.
Dalším zdrojem pomoci veřejným institucím a soukromým společnostem je projekt NoMoreRansom. Podobně jako StopRansomware.gov slouží projekt NoMoreRansom jako iniciativa, jejímž cílem je vzdělávat a vybavit širokou veřejnost pro boj s útoky ransomwaru. Za posledních pět let vytvořilo více než 170 partnerů z veřejného i soukromého sektoru 120 bezplatných nástrojů a pomohlo obětem zachránit zhruba jednu miliardu USD na nezaplaceném výkupném. Tyto nástroje pomohly více než šesti milionům uživatelů zdarma obnovit jejich data.
Tyto centralizované organizace, které existují proto, aby sloužily široké veřejnosti, jsou jedním ze způsobů, jak se bezpečnostní komunita může spojit a sdílet své osvědčené postupy a doporučení. Konsolidované zdroje ransomwaru umožňují publiku, aby v důsledku útoku nemuselo neustále vyhledávat informace a mělo rychlý přístup k reakčním opatřením a radám některých předních odborníků v oboru.
Náklady na absenci ochrany proti ransomwaru
V roce 2020 zaplatily organizace útočníkům na výkupném celkem asi 350 milionů dolarů. To je více než 300% nárůst oproti předchozímu roku a zdá se, že rok 2021 tento rekord překoná. Nedávný průzkum také zjistil, že průměrná velikost organizace, která prošla útokem ransomwaru, se skládá z pouhých 234 zaměstnanců.
Nový zdroj StopRansomware.gov může být užitečný zejména pro menší podniky, které často nemají vlastní interní týmy pro kybernetickou bezpečnost. Zatímco velkým globálním podnikům se při útocích může dostávat velké pozornosti, útoky na malé podniky často zůstávají bez povšimnutí, a podle ministerstva vnitřní bezpečnosti tvoří odhadem 75 % všech případů ransomwaru.
Mnoho malých podniků zatím svou organizaci dostatečně nechrání a nová stránka poskytuje kroky k ochraně jejich systémů a reakci na incidenty ransomwaru, uvedla vláda.
Bez ohledu na velikost nebo odvětví potřebují firmy pomoc při řešení rostoucí hrozby ransomwaru. Využitím stránek, jako jsou StopRansomware a The NoMoreRansom Project, mohou rozšířit své vlastní zdroje na obranu sebe, zákazníků a partnerů.