Zyski cyberprzest?pców z “popularnego” ransomware WannaCry dopiero kilka dni temu przekroczy?y 100 tys. dolarów. Przy takiej skali infekcji to raczej s?aby wynik, a zap?dy szanta?ystów hamowane s? mi?dzy innymi ostro?no?ci? i dobrymi praktykami potencjalnych ofiar.

Równie? lokalnie, co pokazuj? wyniki ankiety przeprowadzonej przez firm? Anzena. 47% ma?opolskich firm i instytucji do?wiadczy?o jakiego? ataku ransomware, ale poniewa? 98% z nich w ró?ny sposób tworzy kopie swoich danych to w wielu przypadkach p?acenia haraczu uda?o si? unikn??.

Czym jest WannaCry?

WannaCry to zagro?enie szyfruj?ce, które dwa tygodnie temu szturmem wzi??o setki firmowych sieci i medialnych nag?ówków. Spotkali si? z nim równie? administratorzy, mened?erowie i specjali?ci bezpiecze?stwa IT goszcz?cy na krakowskiej konferencji Advanced Security Systems. Wydarzenie zorganizowane przez polskiego dystrybutora rozwi?za? do backupu StorageCraft – firm? Anzena – mia?o miejsce dwa tygodnie po wybuchu epidemii zagro?enia. Odpowiedzi jego uczestników na przeprowadzon? ankiet? pokazuj?, ?e ransomware to jak najbardziej realne zagro?enie, a cz??? polskich firm i instytucji mo?e nie by? gotowych na ataki szyfruj?ce i ich niszczycielskie skutki.

Skala epidemii

Mimo medialnego szumu wokó? szyfruj?cych cyberszanta?y, wiele osób jeszcze do niedawna postrzega?o je raczej jako egzotyczn? ciekawostk?. Tymczasem blisko po?owa respondentów ju? do?wiadczy?a jakiej? infekcji szyfruj?cej w sieci w?asnej firmy lub instytucji, a 83% osobi?cie zna inne podmioty zaatakowane przez ransomware. Nic wi?c dziwnego, ?e tylko 10% specjalistów uwa?a ?rodki bezpiecze?stwa wdro?one w swoim miejscu pracy za wystarczaj?ce do powstrzymania takiego ataku.

Brak wiary w skuteczno?? ochrony przek?ada si? na cz?stsze tworzenie kopii bezpiecze?stwa, jako szybkiego sposobu usuni?cia skutków infekcji. A? 98% ankietowanych zadeklarowa?o, ?e chroni w ten sposób swoje najwa?niejsze pliki. Backupowy optymizm podtrzymuj? dane dotycz?ce aktualno?ci backupu. U 65,5% specjalistów ostatni backup mia?by jeden dzie?, “kilka dni” to wybór 27,5% badanych, a 5% uczestników przyzna?o, ?e ostatni plik w ich firmie móg?by mie? ponad miesi?c. W przypadku bazy danych du?ej firmy utrata miesi?ca pracy mo?e by? bardzo kosztowna, ale i mniejsze podmioty powinny zatroszczy? si? o wi?ksz? cz?stotliwo?? tworzenia backupu, bo zagro?enia szyfruj?ce nie s? wybredne – z równ? zajad?o?ci? atakuj? jednoosobowe firmy, urz?dy miast, szko?y, zak?ady produkcyjne etc.

Jak unika? zagro?enia?

Na wypadek podobnej katastrofy ka?da firma powinna mie? tzw. plan disaster recovery. Jego elementem jest ustalenie cz?stotliwo?ci i procedury wykonywania testowego backupu, które wbrew obawom cz??ci administratorów wcale nie musi by? czasoch?onne. Je?li wykorzystamy do tego mo?liwo?ci uruchamiania systemu w ?rodowisku wirtualnym to ca?y proces zajmuje kilka minut. - Krystian Sm?tek, Anzena

Prawdopodobnie to w?a?nie “brak czasu” na testowe przywracanie kopii bezpiecze?stwa sprawia, ?e jego statystyki wypadaj? na tle ca?o?ci ?rednio. Tylko nieca?e 7% ankietowanych sprawdzi?o swój backup w przeci?gu ostatniego tygodnia, a 15% w ci?gu miesi?ca poprzedzaj?cego konferencj?. Okres “w przeci?gu 6 miesi?cy” wskaza?o blisko 22% ankietowanych i tyle samo przyzna?o, ?e nie testuje swojego backupu w ogóle. Ostatnich 12% odpowiedzi brzmia?o “nie pami?tam”, ale trzeba odnotowa?, ?e mog?y jej udziela? równie? osoby nie zajmuj?ce si? bezpo?rednio testami backupu.

Warto przypomnie?, ?e mimo ewolucji technologii sandboxingu zwalczaj?cych ransomware, na ten moment przywrócenie aktualnej kopii bezpiecze?stwa pozostaje jedynym, praktycznie niezawodnym sposobem unikni?cia cyfrowego szanta?u. Dla wielu podmiotów atakowanych przez ransomware w rodzaju WannaCry to ostatnia desk? ratunku. W naszym interesie jest jak najcz??ciej sprawdza?, czy od ostatniego backupu ta deska nie spróchnia?a.