Ostatnia aktualizacja 30 grudnia, 2023
Firma zabezpieczająca Splunk informuje, że atak ransomware może zaszyfrować nawet 100 000 plików. W dodatku zrobi to w zaledwie kilka minut – dokładnie 4:09 min.
Splunk przetestował niektóre z najpopularniejszych programów ransomware, aby sprawdzic jak szybko szyfrują one pliki o łącznej wadze 53 GB. Okazało się, że bardzo szybko. Firma twierdzi, że umieściła 98 561 plików testowych (m.in. PDF, DOC, XLS) na komputerach z Windows 10 i Windows Server 2019. Następnie zmierzyła ile czasu oprogramowanie ransomware będzie potrzebowało na to, aby je zaszyfrować i zablokować do nich dostęp. Do testu Splunk wykorzystał kilka popularnych narzędzi ransomware
Sprawdź: Business Intelligence
LockBit to aplikacja ransomware, która uzyskała najlepsze wyniki. Zaszyfrowała wszystkie pliki (53 GB) na komputerze w zaledwie 4 minuty i 9 sekund. Mediana w teście wynosiła zaś 5 minut i 50 sekund.
Splunkt tłumaczy, że atak ransomware może szybko zaszyfrować i zablokować nasze dane, by następnie oczekiwać okupu za ich udostępnienie. Cyberprzestępca pewnie poświęci więcej czasu na atak, bo będzie musiał jeszcze znaleźć odpowiednie systemy i repozytoria plików. Przejęcie danych służbowych i ich zablokowanie jest jednak możliwe w ciągu kilku godzin.
Eksperci ds. bezpieczeństwa ze Splunk radzą, aby ograniczyć dostęp do plików. Firmy powinny oferować dostęp tylko wymaganym pracownikom. Do tego należy się także odpowiednio zabezpieczyć, zarówno jeśli chodzi o oprogramowanie, jak i politykę bezpieczeństwa.
W przypadku ochrony przed atakami ransomware niezbędne jest szyfrowanie plików we własnym zakresie, a także backup. Warto przechowywać najważniejsze dane na innych dyskach, najlepiej znajdujących się w innej lokalizacji, a także – innej infrastrukturze.
