Ransomware може да съсипе деня ви толкова, колкото наводнение, земетресение, пожар или всяко друго природно бедствие. Има потенциала да разруши бизнеса, да затвори болници и училища. И ако нямате късмета да бъдете засегнати, това може да съсипе финансите ви. Но както при апокалиптичните събития в природата, в нещастието има модели и е възможно да се начертаят модели и да се идентифицират зони с висок риск. С малко бъдещо планиране може дори да избегнете напълно катастрофата.
И така, къде е най-засегнат от ransomware? Кой обикновено е насочен? И как можете да се предпазите?
Какво все пак е рансъмуер?
Престъпниците искат вашите пари, а източването на банковата ви сметка е трудно. Престъпниците убеждават жертвите да предадат парите си доброволно чрез криптиране на основни файлове на компрометирани компютри.
Тъй като не могат да извършват бизнес и губят пари всеки ден, когато не работят, компаниите често плащат на престъпниците да дешифрират машините им и да им позволят да продължат да търгуват. Престъпниците обикновено имат достъп до машините поради слаби процеси за сигурност или
чрез атаки със социално инженерство.Към кого е насочен Ransomware?
Участието в каквото и да е престъпно предприятие е рискован бизнес и киберпрестъпниците предпочитат да удрят цели, които ще им донесат най-голяма сума пари, като същевременно се излагат на най-малък риск. Логично е да удряте по-малко големи цели, отколкото много малки. И е разбираемо, че те предпочитат да се насочат към бизнеса, който е вероятно да плати, вместо да се обаждат на правоприлагащите органи.
Според изследване на Comparitech, в Съединените щати е имало 2122 атаки с ransomware между 2018 г. и януари 2023 г. Това е много и е вероятно още повече да останат неотчетени. Дори да вземем тази цифра за номинална стойност, това е повече от една атака с ransomware всеки ден.
Средната цифра за всеки откуп беше зашеметяващите 2,3 милиона долара.
Естествено, тъй като фирмите обикновено имат повече пари от частните лица, училищата или публичните органи, те се възприемат като най-големия джакпот за хакерите. И тъй като те непрекъснато правят пари, всяко спиране им струва повече. Най-големият известен откуп, платен през този период, беше колосалните 60 милиона долара, платени през 2022 г. от Intrado, комуникационна компания с интереси в облачно сътрудничество, 911 операции, корпоративни комуникации, цифрови медии, включително стрийминг операции и здраве и уелнес.
Всъщност девет от 10-те най-големи откупа са платени от фирми и включват известни имена като Kia Motors, Garmin и EDP Renewables.
Секторът на образованието е на видно място, като вторият по големина откуп – в размер на 40 милиона долара – е платен от държавните училища на окръг Брауърд през 2021 г. Атаката е извършена от прословутата група Конти, която е свързана със стотици други атаки.
Болници и други медицински заведения са основни цели за атаки с ransomware за простите причина, отколкото когато болничните компютри са офлайн, пациентите не получават грижите, от които се нуждаят, и хората умирам. Може би защото престъпниците имат някаква съвест, че хората умират като пряк резултат от тях действия, откупите от сектора на здравеопазването обикновено са по-ниски, със средно изплащане от около $700,000.
Правителствените съоръжения също са редовно обект на прицел, като жертви стават държавни и регионални съоръжения. Поради по-строгите си бюджети местните държавни агенции имат ограничени ресурси за ИТ сигурност и то често стартирайте остарял софтуер, което ги прави по-лесни мишени. Но това също така означава, че те са значително по-ниско плащащи от фирмите със средна печалба от нищожните половин милион долара.
Къде се извършват атаките срещу рансъмуер?
Ransomware атаките се извършват навсякъде, където престъпниците смятат, че могат лесно да спечелят пари, и атаките са склонни да бъдат концентрирани в райони, където има висока концентрация на богатство и бизнес с висока оборот.
В САЩ това означава източното крайбрежие, включително Вашингтон, Мериленд, Делауеър и Ню Йорк; северозападното крайбрежие, включително Калифорния и Сиатъл; и големи регионални центрове като Чикаго, Илинойс. Повечето от тези атаки са срещу бизнеса, но това не означава, че останалата част от САЩ е имунизирана. По-малко богатите държави имат много по-голям процент атаки срещу здравеопазването и правителството. Отново това вероятно се дължи на по-ниските бюджети за ИТ отделите.
Нито един щат на САЩ не е останал незасегнат от атаките на ransomware между 2018 г. и януари 2023 г., въпреки че някои се оказаха или по-малко привлекателни, или по-устойчиви на престъпниците. Като цяло Уайоминг има най-малък брой докладвани атаки, с един инцидент с ransomware в Carbon Power и Light и две атаки срещу здравни заведения.
Защитете се от атаки на рансъмуер със здрав разум
Рансъмуерът е страшен, но подобно на проектирането за защита срещу наводнения или горски пожари, има стъпки, които можете да предприемете, за да се предпазите от това да станете жертва. Ето нашите най-добри съвети:
- Правете редовно резервни копия и ги съхранявайте сигурно: Ако се случи най-лошото и цялата ви файлова система е криптирана, това е огромна сделка. Това е по-малък проблем, ако правите ежедневни или седмични резервни копия на вашата система и ги премахвате от мрежата си, за да не могат да бъдат засегнати и от ransomware. Ще сте загубили данни за ден или седмица, но това е за предпочитане пред цялата ви информация.
- Поддържайте системите си актуализирани: Всеки ден се откриват уязвимости в софтуера. Тези пропуски могат да бъдат използвани за проникване и компрометиране на вашите системи. Винаги прилагайте най-новите корекции за сигурност и се уверете, че вашата система е възможно най-безопасна.
- Обучете персонала си: Най-голямата уязвимост във всяка система е човешкият фактор. Хората могат да станат жертва на фишинг и spearphishing атаки; могат да имат слаби пароли; те могат да бъдат експлоатирани. Всички тези фактори могат да дадат на нападателите шлюза, от който се нуждаят, за да компрометират, криптират и откупят вашата система.
- Използвайте добра антивирусна програма: Повечето ransomware се внедряват чрез троянски коне или друг неоторизиран софтуер във вашата система. Приличен антивирусен пакет ще открие тези програми, преди да могат да започнат работа. Те могат да бъдат скъпи, но си заслужават, като вземете предвид потенциалната цена.
Можете ли да се доверите на нападателите на рансъмуер?
Рансъмуерът е лош, но поне сте спокойни, че ако платите парите, системата ви ще бъде възстановена до нормална работа и ще можете да възобновите работата си както обикновено... нали? Това не винаги е така. Понякога това, което изглежда като рансъмуер, всъщност е фалшив рансъмуер: вашите файлове са криптирани, но отговорните престъпници никога няма да ги дешифрират.