W zeszłym roku w mediach regularnie pojawiały się historie z ransomware w tle — i to nie tylko te opisujące huczne incydenty (chociaż takich nie brakowało). Autorzy zagrożenia ransomware aktywnie udoskonalają swoje sposoby ataku i wykorzystywane technologie. W 2020 roku widzieliśmy, jak kilka grup połączyło się w kartele, powstały strony służące do publikacji skradzionych materiałów, aukcji sprzedaży skradzionych informacji, jak również poznaliśmy pierwszy program ransomware dla systemu Linux. Ostatnio pojawiły się również informacje, że grupa programów ransomware zaczęła używać zhakowanych kont w serwisie Facebook w celu zastraszania ofiar.
Według redaktorów portalu Krebs on Security ugrupowanie przedstawiające się jako Ragnar_Locker Team przejęło kontrolę nad stroną na Facebooku, należącą do przebywającego w Chicago DJ-a, i przeprowadziła kampanię reklamową w jego imieniu. Tymczasem pojawiły się ogłoszenia, których podtytuł sugerował, że ich autorem jest ugrupowanie Ragnar_Locker Team. Można się było z nich dowiedzieć o przeprowadzeniu udanego ataku na producenta napojów, firmę Campari Group. W wiadomościach tych atakujący chwalili się też liczbą skradzionych informacji, które zdobyli, a także grozili opublikowaniem ich, jeśli ofiara odmówi żądania zapłaty okupu.
Wszystko to zdaje się potwierdzać, że autorzy ransomware czują się bezkarni i chcą poświęcić część swoich nieuczciwie zdobytych zysków na opracowanie nowych narzędzi technicznych i sposobów wywierania nacisków. Oznacza to, że działania mające na celu ochronę przed ransomware powinny obejmować coś więcej niż tylko zainstalowanie na stacji roboczej produktu zabezpieczającego. Nie jest to wyłącznie nasze spostrzeżenie: niedawno organizacja Gartner zaproponowała metodę ochrony, nazwaną Ransomware Defense Architecture.
Gartner i jego podejście uporządkowane
Podejście Ransomware Defense Architecture łączy systemy i operacje IT z zarządzaniem zagrożeniami dla bezpieczeństwa. Według Gartnera specjaliści od spraw technicznych nie mogą podchodzić do ochrony przed ransomware jednowątkowo. W ochronie przed tego rodzaju atakami muszą oni uwzględniać pamięć, korzystanie z sieci i ochronę danych, zarówno lokalnie, jak w chmurze oraz na brzegu. Gartner uważa, że na atak ransomware składa się pięć faz:
- Faza 1 — Przygotowanie
- Faza 2 — Zapobieganie
- Faza 3 — Wykrywanie
- Faza 4 — Łagodzenie
- Faza 5 — Przywracanie
Gdy faza 1 i 2 mają miejsce przed wystąpieniem incydentu, fazy 3 i 4 występują w trakcie lub mniej więcej w tym samym czasie co incydent, a faza 5 pojawia się po nim.
Nasze rozwiązania
Jeśli chodzi o firmę Kaspersky, dysponujemy najbardziej kompleksową ofertą rozwiązań zgodnych z organizacją zaproponowaną w ramach Gartner Ransomware Defense Architecture. Z kolei opinie klientów na temat tych rozwiązań można znaleźć w zestawieniu Gartner Peer Insights, w którym plasujemy się na najwyższym miejscu. Za uzyskanie wysokich not firma Kaspersky otrzymała wyróżnienie Wybór Klientów w najnowszej edycji zestawienia Gartner Peer Insights w zakresie platform ochrony punktów końcowych w 2019 roku, jak również za możliwości wykrywania i reagowania na punktach końcowych i bezpiecznej bramy internetowej w 2020 roku.
Faza 1: Przygotowanie
Technologia: szkolenie bezpieczeństwa w zakresie ochrony przed phishingiem
Sekcja w zestawieniu Gartner Peer Insights: Szkolenie komputerowe w zakresie zwiększania świadomości w kwestii bezpieczeństwa
Nasze rozwiązania: Kaspersky Automated Security Awareness Platform, Kaspersky Adaptive Online Training
Opinie klientów (stan na dzień 1 listopada 2020 r.): 4.8 / 5.0; 98% poleca; 45 opinii w ostatnich 12 miesiącach
Faza 2: Zapobieganie
Technologie: EPP, MTD, SEG
Sekcja w zestawieniu Gartner Peer Insights: Platformy ochrony punktów końcowych
Nasze rozwiązanie: Kaspersky Endpoint Security for Business
Opinie klientów (stan na dzień 1 listopada 2020 r.): 4.8 / 5.0; 94% poleca; 512 opinii w ostatnich 12 miesiącach
Technologia: EDR
Sekcja w zestawieniu Gartner Peer Insights: Rozwiązania do wykrywania i reagowania na punktach końcowych
Nasze rozwiązanie: Kaspersky Endpoint Detection and Response
Opinie klientów (stan na dzień 1 listopada 2020 r.): 84 opinii; 4.9 / 5.0; 100% poleca
Technologia: Maszyny wirtualne i łaty
Sekcja w zestawieniu Gartner Peer Insights: Chmurowe platformy ochrony obciążenia
Nasze rozwiązanie: Kaspersky Hybrid Cloud Security
Opinie klientów (stan na dzień 1 listopada 2020 r.): 69 opinii w ostatnich 12 miesiącach; 4.9 / 5.0; 99% poleca
Faza 3: Wykrywanie
Technologie: EDR, MTD
Sekcja w zestawieniu Gartner Peer Insights: Rozwiązania wykrywania i reagowania na punktach końcowych
Nasze rozwiązanie: Kaspersky Endpoint Detection and Response Optimum
Opinie klientów (stan na dzień 1 listopada 2020 r.): 84 opinii; 4.9 / 5.0; 100% poleca
Technologia: SWG
Sekcja w zestawieniu Gartner Peer Insights: Bezpieczne bramy internetowe
Nasze rozwiązanie: Kaspersky Security for Internet Gateway
Opinie klientów (stan na dzień 1 listopada 2020 r.): 57 opinii; 4.6 / 5.0; 95% poleca
Technologia: NDR
Sekcja w zestawieniu Gartner Peer Insights: Rozwiązania wykrywania i reagowania na punktach końcowych
Nasze rozwiązanie: Kaspersky Anti-Targeted Attack Platform
Opinie klientów (stan na dzień 1 listopada 2020 r.): 84 opinii; 4.9 / 5.0; 100% poleca
Technologia: NDR
Sekcja w zestawieniu Gartner Peer Insights: Rozwiązania technologii operacyjnej
Nasze rozwiązania: Kaspersky Industrial Cybersecurity
Opinie klientów (stan na dzień 1 listopada 2020 r.): 74 opinii; 4.7 / 5.0; 95% poleca
Faza 4: Wykrywanie
Technologie: EDR, MTD
Sekcja w zestawieniu Gartner Peer Insights: Rozwiązania wykrywania i reagowania na punktach końcowych
Nasze rozwiązanie: Kaspersky Endpoint Detection and Response
Opinie klientów (stan na dzień 1 listopada 2020 r.): 84 opinii; 4.9 / 5.0; 100% poleca
Uzyskanie takich opinii od naszych klientów to prawdziwy zaszczyt, który motywuje nas do dalszego rozwijania najnowocześniejszych rozwiązań. Jako firma Kaspersky jesteśmy ogromnie wdzięczni naszym klientom za to, że poświęcili swój cenny czas i wyrazili swoją opinię na temat naszych rozwiązań, które mogą pomóc innym podczas podejmowania decyzji — to ich opinie uważamy za najważniejsze. Wreszcie, chcemy złożyć podziękowanie naszym różnym zespołom, bez których te niestrudzone wysiłki nie byłyby skuteczne.
Wyróżnienie Wybór Klienta w ramach zestawienia Gartner Peer Insights jest znakiem towarowym i usługowym firmy Gartner, Inc., i/lub jej podmiotów powiązanych, i został tu użyty za zgodą. Wszelkie prawa zastrzeżone. Wyróżnienie Wybór Klienta w ramach zestawienia Gartner Peer Insights odzwierciedla subiektywne opinie, oceny i dane indywidualnych użytkowników końcowych w odniesieniu do udokumentowanej technologii; nie odzwierciedlają one poglądów firmy Gartner ani jej podmiotów powiązanych, jak również nie stanowią wyrazu ich poparcia.