По некоторой информации, количество случаев киберпреступности «резко сократилось» с 2018 года. Тем не менее, это не обязательно означает, что граждане киберпространства могут спать спокойно.


Оказывается, что преступление действительно иногда окупается, и у злоумышленников все еще есть множество стимулов для проникновения в организации, а иногда даже в города, и удержания конфиденциальной информации в заложниках. Плохая кибербезопасность и анонимные онлайн-платежи уменьшили барьеры и снизили риск для хакеров быть пойманным. Это напоминает сезон охоты на кроликов.

И хотя существуют меры, которым могут следовать организации после того, как их данные блокированы, даже некоторые из них несут немалую степень риска. Вот некоторые из многих суровых истин, связанных с вымогательством и как бороться с атакой.

1
Искусство сделки.
Если адвокаты и умеют что-то делать, так это вести переговоры. Тем не менее, попытка снизить цену выкупа, назначенную киберпреступником несет в себе особенно высокие риски. Самое плохое, что можно ожидать в этой ситуации, так это то, что вы заставите злоумышленника просто уйти и не ставить вам ключей доступа к информации, которую вы не сможете восстановить. Насколько далеко организация готова продвинуть хакера за столом переговоров по цене выкупа, скорее всего, будет зависеть от ценности данных, находящихся в заложниках, и наличия резервных копий. Какой бы ни была согласованная сумма выкупа, лучше всего выплачивать ее в рассрочку. Ведь хакеров не зря называют "плохими парнями". Они дают вам ключи, но они не работают, или они дают вам ключи, а файлы повреждены.

2

Преступление окупается. Что бы вы ни говорили о хакерах, но они очень мотивированные люди. Появление биткойна и других анонимных способов оплаты только еще больше стимулировало разработчиков-вымогателей, которые ранее были загнаны в тупик отсутствием способов успешного получения выкупа до расшифровки украденных данных. Биткойн, однако, предоставляет анонимный метод для быстрого перевода средств. Это полностью изменило динамику киберпреступлений, и это последняя часть головоломки, которая сделала вымогателей гораздо более жизнеспособными способом обеспечения денежных потоков для организованной преступности и других незаконных организаций.

3

Играй по-крупному или сиди дома. Атаки вымогателей нацелены не только на отдельные компании или организации. Города также имеют определенную историю взаимодействия с хакерами, которые получают контроль над их системами и инфраструктурой в заложники. Города становятся привлекательными целями для хакеров из-за распространенных недостатков в части резервных копий и устаревших ИТ-систем. Если ситуация не изменится, городские службы по-прежнему будут целью хакеров. В июле прошлого года в США Конференция мэров приняла резолюцию, призывающую города не платить за атаки вымогателей, но даже эта стратегия не может быть осуществима в каждом случае, особенно, если хакеры получили контроль над системами жизнеобеспечения или здравоохранения города. Не запускать же все с нуля?

4

Юридические фирмы - приоритетные цели. Если сказать просто, то данные юридических компаний для развертывания атаки вымогателей – это как валериана для котов. Дело в специфике юридических фирм, что делает их прибыльной целью, потому что они настолько зависят от данных, которые у них есть, и эти данные чрезвычайно чувствительны, что делает их идеальной целью как для извлечения данных, так и для вымогательства. В то же время, атаки вымогателей в целом становятся все более тщательными и подготовленными. Кроме того вымогатели устанавливают для себя более конкретные цели, чем просто блокировка данных. Они часто устаивают несколько «черных ходов», могут ждать в течение недель, месяцев или лет, прежде чем выполнить смертельную атаку.

5

Угроза внутри. Злоумышленникам, которые хотят получить доступ к секретной информации, за которую можно назначить выкуп, иногда не нужно перелезать через забор, а можно просто пройти через дверь. Фишинговые письма, например, превращают сотрудников компании в ее самую большую уязвимость. Например, в самых последних нарушениях безопасности, многие ошибки и нарушения и неудачи вызваны людьми, поэтому компании должны делать гораздо больше, чтобы обучать своих сотрудников, контролировать то, что они делают, и повышать их осведомленность. Для юридических фирм эти усилия могут включать обучение, чтобы думать, прежде чем нажать кнопку. Например, зачем вашему бывшему клиенту через два года просить вас открыть это приложение к письму?

Подготовлено порталом Allinsurance.kz

Читайте также...

Ураган Дориан на Багамских островах: $3,4 млрд ущерба, 3 года…

20-01-2020 Просмотров:30

Ураган Дориан на Багамских островах: $3,4 млрд ущерба, 3 года на восстановление

Багамским островам, возможно, придется задействовать международные долговые рынки, поскольку они сталкиваются с...

Японские компании мало что сделали для повышения устойчивости к усиливающимся…

20-01-2020 Просмотров:33

Японские компании мало что сделали для повышения устойчивости к усиливающимся рискам наводнений

Как показал опрос, проведенный агентством Reuters, у японских компаний есть планы на...

Европейские страховщики требуют более целенаправленного обзора Solvency II

20-01-2020 Просмотров:29

Европейские страховщики требуют более целенаправленного обзора Solvency II

Европейская федерация страхования и перестрахования Insurance Europe выработала ряд критических замечаний в...

Подразделение Berkshire Hathaway рассчитывает на технологии ИИ и продукты CLARA

20-01-2020 Просмотров:35

Подразделение Berkshire Hathaway рассчитывает на технологии ИИ и продукты CLARA

Компания Berkshire Hathaway Homestate Companies выбрала аналитическую компанию CLARA, поставщика технологии искусственного...

S & P с оптимизмом смотрит на продолжение повышения ставок…

20-01-2020 Просмотров:32

S & P с оптимизмом смотрит на продолжение повышения ставок в 2020 году

Аналитики S & P Global Ratings «с оптимизмом смотрят» на продолжение повышения...

KBW оценивает глобальные потери от катаcnроф в 4 квартале в…

20-01-2020 Просмотров:30

KBW оценивает глобальные потери от катаcnроф в 4 квартале в $ 19,2 млрд

Аналитики KBW подсчитали, что глобальные катастрофические потери в четвертом квартале 2019 года...

Барометр рисков Allianz 2020

17-01-2020 Просмотров:247

Барометр рисков Allianz 2020

Allianz представляет годовой отчет, в котором определяются основные корпоративные риски на следующие...

Страховщики P & C в Великобритании сталкиваются с сильной конкуренцией…

17-01-2020 Просмотров:196

Страховщики P & C в Великобритании сталкиваются с сильной конкуренцией и инфляцией требований

Согласно отчету, опубликованному AM Best, рыночные условия для британских компаний общего страхования...