Pokud jde o ransomware, podvádění je lepší než léčba

Vzhledem k tomu, že se kybernetické hrozby stále dostávají do novinových titulků, organizace napříč všemi odvětvími čelí riziku propracovanějších a klamavých strategií útoků. Vezměme si například přetrvávající problémy s ransomwarem, který nadále uvaluje obrovské náklady na společnosti, které se rozhodnou zaplatit v naději, že obnoví svá zašifrovaná data.

Zpráva, kterou zveřejnila americká organizace Financial Crimes Enforcement Network, však odhaluje, že pouze v bankovním sektoru je počet a cena útoků stále znepokojivější. Ve skutečnosti banky v této zemi během roku 2021 zpracovaly 1,2 miliardy dolarů v podezřelých platbách ransomwaru, což je o 188 % více než v předchozím roce.

Na organizační úrovni se tyto problémy projevují různými způsoby. Například 88 % respondentů v nedávné studii, kterou jsme provedli, uvedlo, že prevence poškození dat je jedním z jejich hlavních zájmů, pokud jde o ochranu dat a reakci na hrozby a útoky. Kromě toho se 72 % IT profesionálů obává obnovy po útoku a minimalizace prostojů.

Ransomware a kybernetické riziko nově definují, jak by organizace měly zlepšit svou schopnost chránit svou infrastrukturu

Jednou z hlavních obav je, že mnoho IT týmů v současné době nemá nástroje, které by dokázaly adekvátně detekovat ransomwarové útoky dostatečně brzy v procesu, aby jim zabránily v úspěchu. Ve stejné studii pouze 12 % organizací uvedlo, že jejich nástroje pro detekci ransomwaru jsou dostatečné a mohou také pokrýt rostoucí objem dat bez ohledu na to, kde sídlí.

Ransomware a kybernetické riziko obecně nově definují, jak by organizace měly zlepšit svou schopnost chránit infrastrukturu a datová aktiva, a tím snížit obchodní rizika. IT profesionálové musí zůstat o krok napřed a investovat do proaktivních technologií, které zlepšují jejich odolnost. Výsledkem je, že spojení ochrany dat a kybernetické bezpečnosti je novým standardem.

V tomto extrémně náročném prostředí je současnou prioritou většiny podniků posílení jejich obvodové ochrany, aby se zcela zabránilo průnikům. Ke komplexní ochraně dat je potřeba zejména vícevrstvý přístup, v neposlední řadě proto, že zálohování nestačí. Vyhnout se tomu, že se ocitnete ve scénáři zotavení, je koneckonců mnohem žádoucí pro zmírnění přerušení podnikání.

Potřeba podvádění technologie

Aby organizace dosáhly nejsilnějšího bezpečnostního postavení pro ochranu dat před útoky ransomwaru, potřebují mnohostranné nástroje, které fungují v každé fázi řetězce útoků. I když jsou moderní technologie klamání obecně málo používané, hrají stále důležitější roli při včasné detekci neviditelných a zero-day hrozeb, které úspěšně obcházejí konvenční bezpečnostní nástroje. Co to ale jsou za technologie a jak fungují?

Kybernetické klamání je proaktivní bezpečnostní strategie, která funguje tak, že přechytračí zlé aktéry a škodlivé útoky. Dnešní nejpokročilejší řešení kybernetického podvodu začínají tam, kde konvenční bezpečnostní nástroje končí, a využívají dvoukrokový proces ke zpomalení a odhalení neznámých a zero-day hrozeb. Například pomocí senzorů hrozeb a návnad, špatných herců nebo rušivého malwaru lze odklonit do přesvědčivých, ale falešných aktiv. V tomto okamžiku jsou klíčovým zainteresovaným stranám a bezpečnostním systémům okamžitě zaslány vysoce spolehlivé výstrahy, které je upozorní na probíhající hrozby dříve, než mohou ohrozit skutečné systémy nebo data.

Na rozdíl od honeypotů, které jsou navrženy tak, aby zkoumaly a učily se od útočníků a jejich pokusů, jsou senzory hrozeb navrženy tak, aby aktivně zapojily špatné hráče, jakmile útok začne. Pomocí efektivní architektury podobné architektuře webových služeb jsou tyto senzory hrozeb navrženy tak, aby napodobovaly jakékoli uživatelské aktivum a zaplavovaly jejich prostředí padělanými digitálními aktivy, které jsou pro útočníky nerozeznatelné. Aniž by ovlivnily běžné síťové operace, lákají útočníky pomocí návnad, které je odvádějí a klamou během průzkumu, objevování, bočního pohybu a dalších.

A protože senzory hrozeb jsou viditelné pouze pro útočníka, podniky těží z extrémně přesných falešně pozitivních oznámení, která jim poskytnou přehled o aktivitě, cestách útoku a nasazených technikách.

Tento přístup umožňuje organizacím nabízet vícevrstvou obranu proti hrozbám, jako jsou útoky ransomwaru, a umožňuje uživatelům okamžitě identifikovat a odvrátit škodlivé hrozby dříve, než dojde k odcizení, poškození nebo kompromitaci dat. V dnešním prostředí, kdy se ransomware rychle rozvinul v masivní hybnou sílu kybernetické kriminality po celém světě, je jasné, že stávající technologie samy o sobě nemohou zabránit všem útokům ani zajistit, aby se oběti rychle zotavily.

Namísto toho se organizace musí zaměřit na vytváření efektivnějších řešení navržených pro řešení konkrétních rizik, která představuje ransomware a další sofistikované taktiky kyberzločinu. Použitím podvodu jako proaktivní ochranné strategie se mohou dostat do mnohem silnější pozice, aby zmařili zlé aktéry dříve, než budou mít šanci žádat výkupné.

Autor Cesar Cid de Rivera, Commvault International, viceprezident pro systémové inženýrství