Нови рансъмуер тактики правят неефективен бекъпа
Кибератаките с криптиране на данните и изнудване станаха доста по-опасни
(снимка: CC0 Public Domain)
Създаването на функционални аварийни копия – един много постоянно практикуван и ефикасен метод за справяне с рансъмуер офанзиви – е на път да се окаже неефикасен. Това се дължи на растежа на нападенията с двойно – и даже тройно – изнудване, предизвести фирмата-специалист по машинна еднаквост Venafi.
Изглежда, че поддържането на регулярен бекъп към този момент не е задоволително за намаляване на вредите от рансъмуер. Изводът съответствува с наблюденията и на други компании от света на киберзащитата, отбелязва в обява по тематиката.
Данните, събрани от световното изследване на Venafi измежду лицата, вземащи решения в региона на осведомителните технологии и сигурността, разкриват, че 83% от сполучливите рансъмуер офанзиви в този момент включват различни способи за изнудване. Един от тях е потреблението на откраднатите данни за изнудване на клиенти (38%). Друг прийом е приключването на данни в „ тъмната мрежа ” (35%).
Съществува и практиката на информиране на клиентите, че техните данни са били компрометирани (32%). Едва в 17% от офанзивите хакерите единствено са поискали пари, с цел да дават ключ за декриптиране.
Всичко това значи, че – защото рансъмуер офанзивите в този момент разчитат на ексфилтрация на данни – ефикасните тактики за архивиране до известна степен „ към този момент не са ефикасни ” за ограничение на пробивите, разясняват от Venafi.
„ Атаките за криптиране и изнудване станаха доста по-опасни. Те се развиха оттатък главните отбрани на сигурността и техниките за непрекъснатост на бизнеса като антивирусни стратегии от ново потомство и средства за архивиране ”, сподели Кевин Бочек, вицепрезидент по бизнес-развитие и разузнаване на заканите във Venafi.
още по темата
Проучването също по този начин е открило, че киберпрестъпниците все по-често прекрачват уговорките си, без значение дали ще получат възнаграждение или не. Всъщност данните на 18% от жертвите са изтекли, макар че са си платили откупа. Други повече от 16% са изрично отказали да платят каквото и да било и данните им са изтекли.
При към 8% от случаите жертвите са отказали изрично да дават пари, след което клиентите им са били изнудвани. Не по-малко противен е казусът с други 35%, които са си платили откупа, само че са „ оставени да висят ”, без да могат да извлекат данните си.
Изглежда нападателите схващат, че жертвите им евентуално са внедрили системи за бекъп и спешно възобновяване на данните. За атакуващите това значи, че двойното и тройното изнудване са „ най-хубавият им късмет за победа ”, разясняват от Venafi.
„ Организациите са неподготвени да се пазят против рансъмуер с ексфилтриране на данни. Затова те си заплащат откупа. Но това единствено стимулира нападателите да желаят още повече. Лошата вест е, че хакерите не съблюдават уговорките си при изнудване, даже откакто откупът им бъде заплатен. Това значи, че корпоративните специалисти по виртуалната сигурност са под доста по-голям напън! Те схващат, че сполучливата рансъмуер офанзива е доста по-вероятно да сътвори спиране на активността на цялата организация, което визира клиентите ”, споделя Бочек.
Респондентите в изследването са съгласни, като цяло, с разбирането, че офанзивите с двойно и тройно изнудване нарастват по известност. Бизнес-организациите са единомислещи, че освен това състояние е доста по-трудно да се каже „ не ” на настояванията за откуп. А това на собствен ред основава спомагателни проблеми за екипите по сигурността.
Рансъмуер офанзивите наподобява се развиват по-бързо, в сравнение с технологиите за сигурност, считат още интервюираните в изследването. В резултат на това 76% възнамеряват спомагателни разноски за характерни техники за справяне с рансъмуера.
„ Атакуващите непрестанно развиват своите офанзиви. Стават все по-мощни. Време е промишлеността за киберсигурност да отговори по същия метод ”, заключава Бочек във връзка данните от проучването.
Източник: technews.bg
КОМЕНТАРИ