Ransomware атаките са достигнали своя пик с астрономически суми от милиони долари.
През 2021, в резултат на ransomware атака, Accenture се изправи пред искане за откуп в размер на 50 милиона щатски долара, а Campari – 15 милиона. За компании с ценни потребителски данни, интелектуална собственост и критична информация за инфраструктурата, публикуването на данни в публичното пространство може да бъде много по-вредно от тяхната загуба.
Компаниите реагират по различни начини на атаки на ransomware, а правителствата по целия свят търсят начини да задържат тези престъпници. За съжаление, въпреки защитата и съдебното преследване, много компании в крайна сметка се изправят пред въпроса какво да правят, когато бъдат атакувани. Разумно ли е да наемете преговарящ за ransomware, да докладвате на властите или да се поддадете на исканията на нападателите?
Ransomware е насочен към малки и големи компании, намиращи се във всяка точка на света
Всяка организация може да бъде жертва на ransomware. Само в Съединените щати се извършват седем атаки на ransomware на всеки час, общо 65 000 годишно. Атаките се увеличават от 2018 г., според Statistica, с 68% увеличение през 2021 г.
Освен това, като се има предвид наличието на инструменти за търсене на слаби връзки, остарял софтуер и терминали, които не използват подходящ софтуер за сигурност и архивиране на трети страни – никога не е било по-лесно за киберпрестъпниците да разпространяват ransomware. Компаниите трябва да бъдат проактивни и да вземат всички необходими предпазни мерки, за да предотвратят тези все по-разпространени атаки.
Оценяване на разходите при ransomware атака
Когато вашата компания е изправена пред ransomware атака искаща откуп, преди да предприемете действия, трябва да направите внимателна оценка на потенциалните разходи за неспазване на искането. Рисковете за вашата организация ще варират в зависимост от това колко сте подготвени, естеството на вашия бизнес и данните, компрометирани при атаката.
Кои са киберпрестъпниците?
Ransomware индустрията е огромна. Професионалните синдикати за рансъмуер като REvil, Twisted Spider и Lockbit Gang са значими играчи в индустрията, известни с това, че се насочват към големи организации, които могат да си позволят да плащат високи откупи. Отделните хакери могат да работят въз основа на партньорска асоциация с тези синдикати или да работят самостоятелно, като използват хакерски инструменти.
Както при всеки многомилиарден пазар, има компании, които обслужват нуждите на хакерите. Например, организация, наречена BulletProofLink, предоставя пълни инструменти за фишинг за хакери. Услугата предоставя шаблони и създава фалшиви уебсайтове, които да се асоциират с кампаниите. Само с няколкостотин долара може да се превърнете в професионални престъпници, използвайки такъв тип софтуер.
Най-уязвимите цели са тези, които дори не вземат основните предпазни мерки. Поради тази причина всеки компютър и сървър трябва да бъдат защитени с модерен софтуер, който интегрира киберсигурност и възможности за архивиране и възстановяване.
Често срещани тактики за атаки на ransomware
По-голямата част от атаките на ransomware се извършват с помощта на тактики на социално инженерство, като например фишинг имейли. Дори и най-сигурната среда може да бъде обект на проникване, ако хората в организацията станат жертва на фалшиви имейли, текстове или злонамерени връзки в уебсайтове.
Софтуерните уязвимости са друга важна входна точка. Днешните доставчици на софтуер работят усилено, за да коригират проблемите, когато се появят, а повечето фирми също използват разнообразен софтуер за сигурност на трети страни, за да се защитят от киберпрестъпления.
Кибер защита от ransomware
С разпространението на атаки на ransomware, всяка компания трябва да подкрепи своята сигурност, за да се защити. Въпреки че може да изглежда скъпо да се инвестира в сигурността, да бъдеш атакуван е много по-скъпо.
Решенията за киберзащита на Acronis ви помагат да избегнете често значителните разходи, понесени от атаки на ransomware ― като време и усилия на персонала за възстановяване на вашите системи. А с решение като Acronis Cyber Protect можете да настроите автоматични актуализации, включително вградени, автоматизирани възможности за управление на корекции.
Следните са проактивните стъпки, които всеки трябва да предприеме, за да предотврати атаки на ransomware:
- Текущо обучение по сигурността: От съществено значение е да не забравяме опасностите от фишинг и социално инженерство. Освен първоначалното обучение, последователните напомняния и кратки видеоклипове могат да насочат вниманието към сигурността и да предотвратят служителите да причинят неволно пробив в системите.
- Редовни ъпгрейди на софтуер и внедряване на корекции: Простото настройване на всички устройства за автоматични надстройки е дълъг път за предотвратяване на често срещаните форми на атаки. Например, Acronis Cyber Protect включва вградени възможности за автоматично управление на корекции.
- Тестване и одит на фирмени системи: ИТ екипът трябва рутинно да тества за уязвимости. Софтуерът и консултантите на трети страни могат да играят важна роля в заздравяването на корпоративната среда.
- Софтуер за архивиране и възстановяване: Използването на правилото за архивиране и възстановяване 3-2-1 ще предотврати прекъсвания в работните операции. Най-добрият софтуер за архивиране на трети страни позволява на компаниите да възстановят целите си системи в рамките на няколко часа, дори минути.
- Управление на пароли: Всеки в една компания трябва да използва софтуер за управление на пароли с уникални и сигурни пароли за всички влизания.
- План за инциденти със сигурността: Наличието на план за реакция при инциденти може да спести много агония. Консултирайте се предварително с експерти по сигурността и съставете план, който ще ви послужи в случай, че се случи най-лошото.
Независимо дали решите да преговаряте с киберпрестъпници, вашата цел като бизнес винаги трябва да бъде да избегнете необходимостта от вземане на това решение на първо място. Управлението на киберзащитата в постоянно развиваща се среда на заплахи е предизвикателство. Защитете данните си от всяка заплаха с Acronis Cyber Protect ― единственото решение за кибер защита, което интегрира защитата на данните и киберсигурността. Acronis Cyber Protect предлага както на домашния, така и на бизнес потребителя цялостна защита чрез своя надежден софтуер за архивиране и възстановяване.