23
Пн, дек

Суровая правда об атаках вымогателей

По некоторой информации, количество случаев киберпреступности «резко сократилось» с 2018 года. Тем не менее, это не обязательно означает, что граждане киберпространства могут спать спокойно.


Оказывается, что преступление действительно иногда окупается, и у злоумышленников все еще есть множество стимулов для проникновения в организации, а иногда даже в города, и удержания конфиденциальной информации в заложниках. Плохая кибербезопасность и анонимные онлайн-платежи уменьшили барьеры и снизили риск для хакеров быть пойманным. Это напоминает сезон охоты на кроликов.

И хотя существуют меры, которым могут следовать организации после того, как их данные блокированы, даже некоторые из них несут немалую степень риска. Вот некоторые из многих суровых истин, связанных с вымогательством и как бороться с атакой.

1
Искусство сделки.
Если адвокаты и умеют что-то делать, так это вести переговоры. Тем не менее, попытка снизить цену выкупа, назначенную киберпреступником несет в себе особенно высокие риски. Самое плохое, что можно ожидать в этой ситуации, так это то, что вы заставите злоумышленника просто уйти и не ставить вам ключей доступа к информации, которую вы не сможете восстановить. Насколько далеко организация готова продвинуть хакера за столом переговоров по цене выкупа, скорее всего, будет зависеть от ценности данных, находящихся в заложниках, и наличия резервных копий. Какой бы ни была согласованная сумма выкупа, лучше всего выплачивать ее в рассрочку. Ведь хакеров не зря называют "плохими парнями". Они дают вам ключи, но они не работают, или они дают вам ключи, а файлы повреждены.

2

Преступление окупается. Что бы вы ни говорили о хакерах, но они очень мотивированные люди. Появление биткойна и других анонимных способов оплаты только еще больше стимулировало разработчиков-вымогателей, которые ранее были загнаны в тупик отсутствием способов успешного получения выкупа до расшифровки украденных данных. Биткойн, однако, предоставляет анонимный метод для быстрого перевода средств. Это полностью изменило динамику киберпреступлений, и это последняя часть головоломки, которая сделала вымогателей гораздо более жизнеспособными способом обеспечения денежных потоков для организованной преступности и других незаконных организаций.

3

Играй по-крупному или сиди дома. Атаки вымогателей нацелены не только на отдельные компании или организации. Города также имеют определенную историю взаимодействия с хакерами, которые получают контроль над их системами и инфраструктурой в заложники. Города становятся привлекательными целями для хакеров из-за распространенных недостатков в части резервных копий и устаревших ИТ-систем. Если ситуация не изменится, городские службы по-прежнему будут целью хакеров. В июле прошлого года в США Конференция мэров приняла резолюцию, призывающую города не платить за атаки вымогателей, но даже эта стратегия не может быть осуществима в каждом случае, особенно, если хакеры получили контроль над системами жизнеобеспечения или здравоохранения города. Не запускать же все с нуля?

4

Юридические фирмы - приоритетные цели. Если сказать просто, то данные юридических компаний для развертывания атаки вымогателей – это как валериана для котов. Дело в специфике юридических фирм, что делает их прибыльной целью, потому что они настолько зависят от данных, которые у них есть, и эти данные чрезвычайно чувствительны, что делает их идеальной целью как для извлечения данных, так и для вымогательства. В то же время, атаки вымогателей в целом становятся все более тщательными и подготовленными. Кроме того вымогатели устанавливают для себя более конкретные цели, чем просто блокировка данных. Они часто устаивают несколько «черных ходов», могут ждать в течение недель, месяцев или лет, прежде чем выполнить смертельную атаку.

5

Угроза внутри. Злоумышленникам, которые хотят получить доступ к секретной информации, за которую можно назначить выкуп, иногда не нужно перелезать через забор, а можно просто пройти через дверь. Фишинговые письма, например, превращают сотрудников компании в ее самую большую уязвимость. Например, в самых последних нарушениях безопасности, многие ошибки и нарушения и неудачи вызваны людьми, поэтому компании должны делать гораздо больше, чтобы обучать своих сотрудников, контролировать то, что они делают, и повышать их осведомленность. Для юридических фирм эти усилия могут включать обучение, чтобы думать, прежде чем нажать кнопку. Например, зачем вашему бывшему клиенту через два года просить вас открыть это приложение к письму?

Подготовлено порталом Allinsurance.kz