- 25 July 2019
- |Securitate digitala
- | 0
- 2,812
Ransomware in cifre 2017-2019
- Media pierderilor in cazul atacurilor cu ransomware este $2.500 per incident
- 71% din atacurile cu ransomware vizeaza companii mici si mijlocii
- Downtime-ul provocat de infectarea cu ransomware costa in medie $64.000
- In 2018 atacurile cu ransomware au crescut cu 12% fata de anul anterior
- 98% dintre rascumparari au fost platite in bitcoin
Cum actioneaza un atac de tip ransomware?
De obicei, atacurile de tip ransomware infecteaza sistemul prin email phishing, compromiterea serviciilor de remote desktop expuse in internet sau folosindu-se de vulnerabilitati ale dispozitive-lor de stocare a datelor.
Cel mai adesea atacurile de tip ransomware cripteaza datele (documente sau fisiere media) de pe sistem folosind algoritmi proprii de criptare.
Cum afli ca ai fost infectat? Atacatorul lasa intotdeauna un mesaj pe sistemul infectat in format text, imagine sau HTML o data ce fisierele au fost criptate, cu informatii referitoare la pasii ce trebuie urmati pentru a plati rascumpararea.
Metode prin care poti detecta daca un sistem a fost infectat cu ransomware
Daca in urma cu cativa ani comportamentul normal al unui atac de tip ransomware era blocarea ecranului si dezactivarea Task Manager-ului, fara criptarea datelor, atacurile moderne au devenit mult mai sofisticate.
Acestea includ capacitatea de a se extinde in retea si la alte calculatoare. Mai mult, anumite variante de ransomware pastreaza numele fisierelor intact ceea ce le face si mai greu de descoperit.
Iata cateva elemente specifice care te vor ajuta sa descoperi infectia de tip ransomware:
Verifica extensia fisierelor
Poti identifica prezenta unui atac de tip ransomware pe un sistem folosind liste exhaustive (disponibile pe site-uri credibile) ce cuprind toate extensiile de fisiere folosite de atacatori.
Atentie la redenumirile de fisiere
Daca in sistem se inregistreaza o crestere anormala de redenumiri ale fisierelor, acesta poate fi un semnal de alarma si un potential atac de tip ransomware.
Foloseste o retea dummy
O alta modalitate de a verifica daca exista infectie de tip ransomware este folosirea unei retele false, separata de infrastructura organizatiei, ca mecanism de alertare si ca modalitate de a intarzia astfel de atacuri.
Este important ca aceasta retea falsa sa contina drive-uri lente si multe fisiere de mici dimensiuni fara o anumita ordine, pentru a introduce o latenta cat mai mare in procesul de criptare.
Actualizeaza regulat antivirusul de pe endpoint
O data cu sofisticarea atacurilor, tehnologia din spatele programelor antivirus a cunoscut un ritm accelerat de dezvoltare. Este important sa folosesti un antivirus capabil sa detecteze si sa protejeze impotriva atacurilor de tip ransomware iar acesta sa fie la zi cu update-urile.
Foloseste un firewall care iti ofera vizibilitate in intreaga retea
Vizibilitatea in retea este cerinta numarul 1 a sys adminilor si in acelasi timp, foarte importanta pentru detectarea atacurilor de tip ransomware.
Firewall-ul de generatie noua de la Fortinet iti permite sa ai vizibilitate completa la nivelul retelei, a aplicatiilor si resurselor accesate de sistemele IT din organizatie.
Acest firewall, Fortigate, impreuna cu protectia la nivel endpoint realizata cu Forticlient, constituie un mecanism de protectie complet impotriva atacurilor avansate de tip ransomware.
Vrei sa faci un test drive? Inscrie-te la un demo gratuit si evalueaza performanta Fortigate si Forticlient in reteaua ta!
Sursa statistici: https://www.comparitech.com