По некоторой информации, количество случаев киберпреступности «резко сократилось» с 2018 года. Тем не менее, это не обязательно означает, что граждане киберпространства могут спать спокойно.


Оказывается, что преступление действительно иногда окупается, и у злоумышленников все еще есть множество стимулов для проникновения в организации, а иногда даже в города, и удержания конфиденциальной информации в заложниках. Плохая кибербезопасность и анонимные онлайн-платежи уменьшили барьеры и снизили риск для хакеров быть пойманным. Это напоминает сезон охоты на кроликов.

И хотя существуют меры, которым могут следовать организации после того, как их данные блокированы, даже некоторые из них несут немалую степень риска. Вот некоторые из многих суровых истин, связанных с вымогательством и как бороться с атакой.

1
Искусство сделки.
Если адвокаты и умеют что-то делать, так это вести переговоры. Тем не менее, попытка снизить цену выкупа, назначенную киберпреступником несет в себе особенно высокие риски. Самое плохое, что можно ожидать в этой ситуации, так это то, что вы заставите злоумышленника просто уйти и не ставить вам ключей доступа к информации, которую вы не сможете восстановить. Насколько далеко организация готова продвинуть хакера за столом переговоров по цене выкупа, скорее всего, будет зависеть от ценности данных, находящихся в заложниках, и наличия резервных копий. Какой бы ни была согласованная сумма выкупа, лучше всего выплачивать ее в рассрочку. Ведь хакеров не зря называют "плохими парнями". Они дают вам ключи, но они не работают, или они дают вам ключи, а файлы повреждены.

2

Преступление окупается. Что бы вы ни говорили о хакерах, но они очень мотивированные люди. Появление биткойна и других анонимных способов оплаты только еще больше стимулировало разработчиков-вымогателей, которые ранее были загнаны в тупик отсутствием способов успешного получения выкупа до расшифровки украденных данных. Биткойн, однако, предоставляет анонимный метод для быстрого перевода средств. Это полностью изменило динамику киберпреступлений, и это последняя часть головоломки, которая сделала вымогателей гораздо более жизнеспособными способом обеспечения денежных потоков для организованной преступности и других незаконных организаций.

3

Играй по-крупному или сиди дома. Атаки вымогателей нацелены не только на отдельные компании или организации. Города также имеют определенную историю взаимодействия с хакерами, которые получают контроль над их системами и инфраструктурой в заложники. Города становятся привлекательными целями для хакеров из-за распространенных недостатков в части резервных копий и устаревших ИТ-систем. Если ситуация не изменится, городские службы по-прежнему будут целью хакеров. В июле прошлого года в США Конференция мэров приняла резолюцию, призывающую города не платить за атаки вымогателей, но даже эта стратегия не может быть осуществима в каждом случае, особенно, если хакеры получили контроль над системами жизнеобеспечения или здравоохранения города. Не запускать же все с нуля?

4

Юридические фирмы - приоритетные цели. Если сказать просто, то данные юридических компаний для развертывания атаки вымогателей – это как валериана для котов. Дело в специфике юридических фирм, что делает их прибыльной целью, потому что они настолько зависят от данных, которые у них есть, и эти данные чрезвычайно чувствительны, что делает их идеальной целью как для извлечения данных, так и для вымогательства. В то же время, атаки вымогателей в целом становятся все более тщательными и подготовленными. Кроме того вымогатели устанавливают для себя более конкретные цели, чем просто блокировка данных. Они часто устаивают несколько «черных ходов», могут ждать в течение недель, месяцев или лет, прежде чем выполнить смертельную атаку.

5

Угроза внутри. Злоумышленникам, которые хотят получить доступ к секретной информации, за которую можно назначить выкуп, иногда не нужно перелезать через забор, а можно просто пройти через дверь. Фишинговые письма, например, превращают сотрудников компании в ее самую большую уязвимость. Например, в самых последних нарушениях безопасности, многие ошибки и нарушения и неудачи вызваны людьми, поэтому компании должны делать гораздо больше, чтобы обучать своих сотрудников, контролировать то, что они делают, и повышать их осведомленность. Для юридических фирм эти усилия могут включать обучение, чтобы думать, прежде чем нажать кнопку. Например, зачем вашему бывшему клиенту через два года просить вас открыть это приложение к письму?

Подготовлено порталом Allinsurance.kz

Больше новостей

Читайте также...

Карантин резко снизил количество ДТП. Но страховщики Казахстана не ликуют

12-08-2020 Просмотров:55

Карантин резко снизил количество ДТП. Но страховщики Казахстана не ликуют

Как руководители страховых компаний оценивают перспективы страхового рынка Казахстана в связи с...

Страховые агенты думают, что они незаменимы, но у некоторых страхователей…

12-08-2020 Просмотров:62

Страховые агенты думают, что они незаменимы, но у некоторых страхователей другое мнение.

Владельцы бизнеса и потребители пересматривают свои потребности в финансах и страховании из-за...

Суды в США постановили, что страховщики не несут ответственности за…

12-08-2020 Просмотров:92

Суды в США постановили, что страховщики не несут ответственности за убытки BI от COVID-19

Американский многонациональный инвестиционный банк Morgan Stanley (MS) прокомментировал решение Верховного суда округа...

Государственная поддержка снижает потери кредитных страховщиков от COVID-19

12-08-2020 Просмотров:82

Государственная поддержка снижает потери кредитных страховщиков от COVID-19

Согласно анализу Fitch Ratings, в результате поддержки торговых кредитов, предоставляемых правительствами, и...

Пробел в навыках кибербезопасности влияет примерно на три четверти организаций…

12-08-2020 Просмотров:40

Пробел в навыках кибербезопасности влияет примерно на три четверти организаций и продолжает ухудшаться

Исследование, проведенное Enterprise Strategy Group (ESG) и профессионалами Ассоциации безопасности информационных систем...

Цены на страхование D&O резко выросли из-за опасений судебного разбирательства…

12-08-2020 Просмотров:83

Цены на страхование D&O резко выросли из-за опасений судебного разбирательства по поводу коронавируса

В соответствии с индексом цен на страхования брокера Marsh, страховые взносы по...

Компании рискуют потерять более 40% годовой прибыли из-за потрясений в…

12-08-2020 Просмотров:51

Компании рискуют потерять более 40% годовой прибыли из-за потрясений в цепочке поставок

Компании рискуют потерять более 40% годовой прибыли один раз в десятилетие в...

Ллойд выбирает 10 Insurtech для ускорителя инноваций с упором на…

12-08-2020 Просмотров:131

Ллойд выбирает 10 Insurtech для ускорителя инноваций с упором на риски COVID-19

Рынок перестрахования и страхования Ллойда объявил о новой когорте Insurtech, которые присоединятся...