Nowy rodzaj ransomware – czym grozi firmie, jak się przed nim chronić?

Ransomware znajduje się w czołówce zagrożeń, jakie czyhają na firmę w cyberprzestrzeni. Do tej pory atak z wykorzystaniem oprogramowania ransomware kończył się zaszyfrowaniem plików, a następnie żądaniem okupu ze strony hakerów. Firmy mierzyły się z dylematem, czy zapłacić za rozkodowanie danych, czy próbować złamać szyfr na własną rękę. Niestety niedawno na scenę wkroczył nowy rodzaj ransomware, który nie daje przedsiębiorstwom żadnych szans na samodzielną próbę odszyfrowania informacji. Odzyskanie plików jest możliwe jedynie poprzez odkupienie ich od cyberprzestępców. Na czym polega ten typ ataku i dlaczego jest taki groźny dla firm? Jak się przed nim uchronić? Sprawdź.

Na czym polega nowy rodzaj ransomware?

Ransomware to jedno z głównych zagrożeń IT, z jakimi musi zmagać się firma. W 2021 roku ten problem dotknął aż 66% dużych i średnich przedsiębiorstw. Dla porównania, w 2020 roku było to 37%.

Do tej pory scenariusz ataku wyglądał następująco: złośliwe oprogramowanie wdzierało się do firmowej infrastruktury IT i siało spustoszenie, szyfrując wszystkie napotkane dane. Firma traciła dostęp do plików niezbędnych do prowadzenia działalności, co prowadziło do przestoju operacyjnego. Cyberprzestępcy domagali się wysokiego okupu za odszyfrowanie danych. Niektóre przedsiębiorstwa płaciły, by szybciej stanąć na nogi. Natomiast reszta decydowała się nie odpowiadać na żądania finansowe. Z pomocą specjalistów niejednokrotnie była w stanie rozkodować pliki i wznowić działalność, a więc hakerzy musieli obejść się smakiem.

To, rzecz jasna, nie spodobało się cyberprzestępcom specjalizującym się w atakach ransomware. Dlatego wypuścili złośliwe oprogramowanie o nazwie Exmatter. To bardzo perfidny program. W przeciwieństwie do poprzednich nie szyfruje plików firmowych. Jego zadaniem jest destrukcja. Pobiera dane do zasobów cyberprzestępców, a następnie całkowicie je usuwa z serwerów danej firmy.

Przedsiębiorstwo nie ma zatem żadnych możliwości, by próbować na własną rękę odzyskać pliki. Może je tylko i wyłącznie odkupić. Jeśli nie zapłaci okupu, po prostu utraci na zawsze zdobyte przez atakujących informacje. Takie zagrożenie prawdopodobnie skłoni więcej firm niż dotychczas, by ulegały żądaniom hakerów.

Kto odpowiada za ransomware Exmatter?

Za złośliwe oprogramowanie wykorzystywane do nowego typu ataków ransomware odpowiada grupa hakerska BlackCat, znana również jako ALPHV.

Członkowie wspomnianej grupy należeli wcześniej do BlackMatter/DarkSide, czyli podmiotu, który od dłuższego czasu oferuje oprogramowanie ransomware w sieci Darknet.  BlackMatter odpowiada za atak na amerykańską sieć rurociągów Colonial Pipeline w 2021 roku, który doprowadził do kryzysu paliwowego w południowo-wschodniej części Stanów Zjednoczonych. Firma była zmuszona zapłacić okup w wysokości 4,4 miliona dolarów.

Jak widać, mamy do czynienia z doświadczonymi i bezwzględnymi graczami, których napędza motywacja finansowa. Obecnie, wykorzystując nowy typ ataku, napastnicy są skłonni kompletnie i nieodwracalnie zniszczyć całą infrastrukturę IT zaatakowanej firmy, jeśli nie otrzymają wysokiego okupu.

Jak bronić się przed nowym rodzajem ataku ransomware?

Przede wszystkim zadbaj o to, żeby Twoja firma regularnie wykonywała kopie bezpieczeństwa. Nie musi to być codziennie; warto zastanowić się, jak często dochodzi do zmiany danych firmowych i które z nich są kluczowe dla działalności przedsiębiorstwa. Przechowuj kopie na przynajmniej dwóch nośnikach, trzymając je w różnych miejscach poza biurem. Dzięki temu samodzielnie przywrócisz całą infrastrukturę, jeśli atak z wykorzystaniem Exmatter nastąpi. Nie będziesz zmuszony do odkupienia plików od cyberprzestępców.

Poza tym przećwicz przywracanie kopii zapasowych w swojej firmie. Przygotuj klarowny plan działań i daj do wglądu każdemu pracownikowi, który powinien być zaangażowany w ten proces. Zaplanuj różne scenariusze, by nie dać się zaskoczyć podczas sytuacji kryzysowej.

Koniecznie przeprowadź też bezpłatny audyt cyberbezpieczeństwa, który odkryje luki i słabe strony w zabezpieczeniach firmowych. Zajmie Ci to tylko kilka minut, a efekty będą bardzo owocne. Dowiesz się, jakie obszary infrastruktury IT wymagają natychmiastowych działań, a tym samym zmniejszysz ryzyko skutecznego cyberataku i uchronisz się przed szeregiem strat finansowych.

Jak jeszcze upewnić się, czy firma jest bezpieczna w cyberprzestrzeni? Odwiedzaj regularnie naszego bloga, a także fanpage lub profil LinkedIn, gdzie dzielimy się przydatnymi informacjami na temat cyberochrony.

Do usłyszenia!

Zespół Sagenso