Press Room

Press Room


Atacurile ransomware sunt tot mai frecvente și mai costisitoare, iar organizațiile din România nu sunt ocolite de aceste riscuri. Backup-ul reprezintă cea mai eficientă și accesibilă soluție pe care companiile mici și mijlocii o au la dispoziție.

11 milioane USD – atât a plătit compania JBS Foods, cel mai mare procesator de carne la nivel mondial, pentru a-și recupera datele în urma atacului ransomware pe care l-a suferit la sfârșitul lunii mai.

Este un record absolut după ce, tot în mai, Colonial Pipeline, unul dintre principalii operatori de rețele de distribuție de combustibil din SUA, a plătit 4,4 milioane USD din aceleași motive.

În urma acestor atacuri, FBI-ul a dat vina pe grupările de hackeri ruși, iar în SUA – dar și în alte țări – se discută tot mai intens de necesitatea creării unor entități naționale de tip „Task force“ care să protejeze jucătorii mari, unde numai „recompensele“ solicitate sunt de ordinul milioanelor.

Ce se întâmplă însă cu companiile mici și mijlocii, care sunt și ele la fel de expuse acestui tip de riscuri? Amenințările ransomware s-au „democratizat“ și nu fac discriminări – în prima jumătate a acestui an, numărul lor s-a dublat, iar valoarea medie a „recompenselor“ solicitate de atacatori a crescut de peste 2,7 ori.

Desigur, industria de securitate IT nu bate pasul pe loc și lansează noi soluții, dar și hackerii „evolueaza“ și reușesc să fie cu un pas înainte. În „conflict“ s-au implicat, mai nou, și unele companii de asigurări care au inclus în polițele de asigurare de risc cibernetic și acoperirea sumelor solicitate. Prețurile asigurărilor sunt însă piperate...

Backup-ul, remediul de bază

Pentru majoritatea companiilor mici și mijlocii cea mai eficientă și accesibilă protecție împotriva ransomware-ului este și rămâne backup-ul.

Și asta pentru că, în cele mai multe cazuri, acestea cad victimă atacurilor în masă lansate prin campanii de phishing sau prin exploatarea vulnerabilităților de tip „0 day“. Astfel de atacuri nu sunt „țintite“, respectiv personalizate pe profilul și infrastructura organizației-țintă – ca în cazurile JBS Foods sau Colonial Pipeline –, prin urmare nivelul lor de complexitate este unul redus, iar un backup la zi al sistemelor critice – sau măcar unul destul de actual – vă scutește de toată bătaia de cap printr-o simplă restaurare.

Astfel, un simplu snapshot vă poate scăpa de toate pagubele pe care le generează un atac ransomware simplu. Pentru că, pe lângă valoarea „recompensei“ cerute, mai sunt și pierderile colaterale, generate de timpul în care sistemele informatice nu funcționează.

Apoi, o data plătită „recompensa“ și recuperate datele, nimeni nu vă oferă garanția că atacatorii au respectat confidențialitatea lor și că, peste câteva luni, nu vă treziți cu datele clienților scoase la vânzare pe Dak Web. Iar într-un asemenea caz trebuie să adăugați la pierderi și valoarea amenzii pe care riscați să o primiți de la ANSPDCP.

În plus, mai există și riscul cât se poate de real să fiți atacat din nou, o data ce hackerii au descoperit cum pot exploata breșa de securitate.

Cu ajutorul backup-ului însă multe probleme dispar. În plus, va asigurați și conformitatea cu cerințele GDPR, care prevăd că toate organizațiile trebuie să dețină capacitatea de a restabili disponibilitatea datelor cu caracter personal și accesul la acestea în timp util.

Avantajele multiple ale backup-ului

Backup-ul reprezintă însă nu doar o protecție – critic necesară – împotriva atacurilor ransomware, ci și a erorilor umane, cea mai frecventă cauză de downtime neplanificat, după întreruperile de furnizare de energie electrică. Iar erori fac atât angajații – care accesează fără să își dea seama link-uri malițioase, își șterg din greșeală datele sau rămân fără laptop-uri pentru că le pierd sau le sunt furate –, cât și personalul IT care configurează greșit aplicațiile, serverele sau bazele de date.

Toate acestea sunt riscuri de zi de cu zi pe care le puteți ține sub control cu ajutorul backup-ului. Și nu uitați că valoarea pagubelor – atât a celor directe, precum și a celor de imagine, ratarea de oportunități de business, pierderea încrederii clienților și partenerilor, etc. – o depășește cu mult pe cea a unei soluții de backup eficient.

Oferta PRO SYS de soluții de backup este flexibilă și accesibilă și poate fi adaptată pe cerințele oricărei companii. Specialiștii noștri vă vor prezenta în următoarele postări care este structura optimă a unui sistem de backup capabil să vă garanteze disponibilitatea datelor.

Pentru mai multe detalii, ne puteți contacta la: https://www.prosys.ro/contact

Suntem la dispozitia dumneavoastra !
Aveti nevoie de ajutor ?