Početkom listopada izveden je hakerski napad na računalne servere Hrvatskih voda.
Uz to, u lipnju je napad na HAK trajao nekoliko dana, baš kada je počela ljetna sezona prometnih gužvi. Potom je napadač zatražio određeni iznos novca, a dugotrajni oporavak sustava pokazao je da je počinjena značajna šteta.
Napadači postaju sve odvažniji u svojim zahtjevima za otkupninom, a svojim metama ne ostavljaju izbor – moraju platiti kako bi mogli doći do svojih podataka i nastaviti sa svakodnevnim operacijama. Srećom, tvrtke su počele prepoznavati rizike koje prijete od ransomwarea. Primjerice, Hornetsecurity otkriva da je 92.5% tvrtki svjesno potencijalnog negativnog utjecaja ransomwarea. Ipak, samo 54% ispitanika tvrdi da je njihovo rukovodstvo ‘aktivno uključeno u razgovore i donošenje odluka ’o zaštiti od takvih napada’. 39.7% kaže da su sa zadovoljstvom ‘prepustili IT odjelu da se time bavi’.
Umirujuće je što 93.2% ispitanika smatra da je zaštita od ransomwarea ‘vrlo’ do ‘ekstremno’ važna u pogledu IT prioriteta za njihovu organizaciju, dok je 87.8% ispitanika potvrdilo da imaju plan oporavka u slučaju ransomware napada.
S druge strane, to znači da 12.2% organizacija nema plan oporavka. Više od pola takvih tvrtki navelo je ‘nedostatak resursa i vremena’ kao primarni razlog. Uz to, trećina ispitanika kaže da plan oporavka 'rukovodstvo ne smatra prioritetom’.
Jedno drugo istraživanje - 2023 Thales Data Threat Report – pokazuje da je 49% IT profesionalaca prijavilo porast u broju ransomware napada - 22% organizacija suočilo se s ransomware napadom u proteklih 12 mjeseci.
Ransomware napadi mogu zaustaviti poslovne operacije blokiranjem pristupa kritičnim podacima dok se napad ne riješi – što je velika prijetnja organizacijama u pogledu troškova i reputacije. Uz postojeće kontrole perimetra, potreban je pristup usmjeren na podatke kako bi se kritični podaci zaštitili od enkriptiranja neovlaštenim procesima.
Zaštita od ransomwarea -> Thales CTM
Thales je lansirao CipherTrust Transparent Encryption Ransomware Protection (CTE-RWP), opcionalni dodatak CipherTrust Data Security Platformi. CTE-RWP podiže razinu zaštite korisnikovih datoteka od ransomware napada putem kontrole upravljanja pristupom i procesa enkripcije.
Uz CTE-RWP, CipherTrust Data Security Platform donosi novu razinu zaštite u borbi protiv ransomwarea. CTE-RWP pomaže u zaštiti od ransomware napada praćenjem sustava datoteka i otkrivanjem, označavanjem ili blokiranjem neželjene enkripcije i eksfiltracije podataka.
Konkretno, CTE-RWP omogućuje postavljanje pouzdanih popisa za kritične aplikacije i određivanje zaštitnih točaka za označavanje ili blokiranje procesa koji pokušavaju eksfiltrirati podatke ili provesti enkripciju. CTE-RWP nudi analizu ponašanja u stvarnom vremenu za aplikacije i procese korisničkog sustava, tako da korisnici mogu sigurno i neprimjetno koristiti svoje datoteke i raditi s njima.
