За повечето хора празничният сезон е най-доброто време да се свържат отново със семейството, да се насладят на заслужена почивка и да ядат вкусна домашна храна, но за киберпрестъпниците това е идеалното време за стачка.

Всъщност изследванията показват, че кибератаките нарастват между Коледа и Нова година, когато както отделни лица, така и компании не са нащрек.

Какво казват изследванията?

През последните години киберпрестъпниците разчитаха на ransomware, за да атакуват своите жертви – този тип заключване на зловреден софтуер или криптира файлове в системата, докато бъде изпратен откуп, като по този начин увеличава максимално шансовете за генериране на приходи.

Изследователи от базираната в Обединеното кралство компания за киберсигурност Тъмна следа пусна доклад през декември 2021 г., показващ, че атаките на рансъмуер се увеличават в световен мащаб по време на празничния сезон.

Darktrace отбеляза, че има 30% увеличение на средния брой атаки на ransomware през ваканционния период в сравнение със средното за месеца.

instagram viewer

Изследователите също така установиха средно 70-процентно увеличение на опитите за атаки на ransomware през месеците ноември и декември, в сравнение с януари и февруари.

Свързани: Какво е Ransomware и как можете да го премахнете?

Тогава не е чудно, че правителствата по света издават предупреждения в края на годината и призовават предприятията да останат бдителни.

Като Записът съобщи, германската федерална служба за информационна сигурност заяви през декември 2021 г., че киберпрестъпниците знаят, че компаниите са "по-малко отзивчиви" по време на празничния сезон и следователно са склонни да атакуват това време.

В Съединените щати Агенцията за киберсигурност и сигурност на инфраструктурата и Федералното бюро за разследване (ФБР) издадоха подобен предупреждение през ноември 2021 г., като съветва всички организации, ръководители и работници активно да се защитават от софтуер за откуп и други заплахи.

Как празниците ви излагат на по-голям риск

Не е трудно да се види как би могъл обикновеният човек попадат на фишинг атака през празниците; например когато получат имейл „Весела Коледа“ или някаква сезонна оферта за отстъпка.

Но когато работник се падне на такава измама, цялата компания е застрашена, особено ако изпълни зловредния софтуер и му позволи да се разпространи през системите на компанията. В случай на ransomware атака, това би довело до криптиране на данни и държане за откуп, което може да причини милиони щети.

Но не само липсата на бдителност от страна на работниците прави компаниите по-уязвими за кибератаки по време на празненствата. Екипите по ИТ и операции по сигурността често са с недостиг на персонал през Коледа и Нова година, което прави организациите по-малко подготвени да се справят с кибератаки, ако те възникнат.

С други думи, перфектната буря от обстоятелства през това време на годината прави много по-лесно злонамерените участници да нанасят удари и да причиняват щети.

Как да се защитите през този празничен сезон

От само себе си се разбира, че винаги трябва да имате предвид най-добрите практики за сигурност: никога не щракайте върху подозрителни връзки и не изтегляйте имейл прикачени файлове, преди да проверите адреса и легитимността на подателя.

Но има толкова много хора и служители, които могат да направят, като се има предвид колко способни и сложни киберпрестъпниците са станали, така че всяка организация трябва да планира предварително и да има солиден план за действие при извънредни ситуации на място.

Наложително е да поддържате всички системи актуални и редовно да ги сканирате за уязвимости, но особено преди пика на киберпрестъпленията за Коледа и Нова година. Поне няколко служители по ИТ сигурността трябва да са на разположение и на повикване по всяко време, включително по време на празниците.

Не позволявайте на киберпрестъпниците да ви развалят празниците

Дори ако една компания прави всичко по правилата, все пак може да възникне пробив. Всеки бизнес, независимо от неговия размер, трябва да има план за реакция при инциденти, който да помогне на персонала и ИТ специалистите да идентифицират нарушението на ранен етап и да предприемат стъпки за защита на фирмените системи.

За максимална безопасност компаниите трябва да инвестират в надеждни решения за архивиране и да предприемат децентрализиран подход към сигурността на данните. Може да си вземем празниците, но киберпрестъпниците не го правят.

4 начина да децентрализирате вашите бизнес данни 

Не винаги е добра идея да съхранявате всички бизнес данни на едно място. Ето защо трябва да децентрализирате информацията и как да го направите.

Прочетете Следващото

Дялтуителектронна поща
Свързани теми
  • Сигурност
  • Обяснена технология
  • Кибер защита
  • Коледа
  • Онлайн сигурност
  • Ransomware
За автора
Дамир Мужезинович (публикувани 15 статии)

Дамир е писател и репортер на свободна практика, чиято работа се фокусира върху киберсигурността. Освен да пише, той обича да чете, музика и филми.

Още от Damir Mujezinovic

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате