Жертвите на рансъмуер плащат. Но измамниците се връщат отново
Много организации, които стават жертва на известни офанзиви с ransomware, в последна сметка заплащат откуп неведнъж, защото киберпрестъпниците употребяват недостатъци. Тези офанзиви станаха доста известни в последните години. При тях нарушителите криптират инфорамцията на жертвата и с цел да я отключат – желаят откуп. Съвсем не изненадващо обаче се оказва, че киберпрестъпниците се пробват да измъкнат от жертвите си колкото се може повече пари.
Според разбор на експертите в региона на киберсигурността от Proofpoint 58% от организациите, станали жертва на този тип офанзиви, са платили откуп на киберпрестъпниците за ключа за декриптиране - и в доста случаи са платили повече от един път.
Правоприлагащите органи и специалистите по киберсигурност предизвестяват организациите да не заплащат откупи, защото освен че няма гаранция, че предоставеният ключ за декриптиране ще работи, само че и че удовлетворяването на настояванията за откуп единствено предизвиква още офанзиви с откуп, защото демонстрира на киберпрестъпниците, че офанзивите работят.
От тези, които са платили откупа, малко повече от половината - 54 % - са възстановили достъпа си до данните и системите след първото заплащане. Друга една трета от жертвите на рансъмуер обаче в последна сметка заплащат спомагателен откуп, преди да получат ключа за декриптиране. Цели 10 % също получават спомагателни претенции за откуп, само че отхвърлят спомагателното заплащане и си потеглят без данните си.
В 4 % от случаите организациите са платили откуп или откупи, само че все пак не са могли да възстановят данните си - или заради неверен ключ за декриптиране, или тъй като киберпрестъпниците просто са взели парите и са избягали.
Когато организациите станат жертва на офанзиви за приемане на откуп, измамниците постоянно са били в мрежата седмици или месеци преди офанзивата. Това значи, че даже в случай че откупът бъде заплатен, хакерите разполагат с нужните контроли и позволения, с цел да се върнат и да провокират нова офанзива.
" Не мисля, че доста организации са наясно с обстоятелството, че може да платите откупа един път, само че в случай че нарушителите са били в инфраструктурата ви в продължение на осем седмици, не знаете какво още са откраднали ", споделя пред ZDNet Аденике Косгроув, пълководец по киберсигурност в Proofpoint.
Откраднатите данни нормално се употребяват като спомагателен лост при офанзивите с откуп, защото киберпрестъпниците заплашват да ги разгласяват, в случай че не получат пари. Въпреки че това принуждава някои жертви да платят, няма гаранция, че киберпрестъпниците няма да се върнат с спомагателни закани за издание на откраднатите данни по-късно.
" Първият ход е " дайте ми откуп, с цел да ви дам ключа за декриптиране ". Вторият откуп е " дайте ми откуп или ще обявявам тези данни в мрежата ", изяснява Косгроув.
" Третият може да бъде " дайте ми откуп или ще опиша в медийни изявления за това нарушаване на сигурността на данните, което имате, и ще кажа на регулаторните органи, че, не сте уведомили клиентите, че персоналните им данни са били наранени ", добави тя.
Най-добрият метод да се справите с офанзивите за приемане на откуп е да ги предотвратите преди всичко.
Според Proofpoint 75 % от случаите на рансъмуер стартират с фишинг офанзиви, които киберпрестъпниците употребяват, с цел да откраднат потребителски имена и пароли или да внедрят троянски коне за далечен достъп, с цел да получат първична опора в мрежата. Следователно опцията за ранно разкриване на подозрителна активност може да обезпечи средства за попречване на пълномащабна ransomware офанзива.
" Предполага се, че офанзивата с ransomware е началото на случая, само че в реалност случаят е почнал преди седмици ", съобщи Косгроув. Обучението на потребителите за различаване и докладване на подозрителни имейли може да помогне на организациите да открият ранно офанзивите с ransomware и различен злотворен програмен продукт.
Включването на двуфакторна автентикация може също по този начин да съставлява забележителна спънка за фишинг офанзивите, които целят кражба на потребителски имена и пароли, защото без достъп до приложението за автентикация за киберпрестъпниците е доста по-трудно да употребяват компрометирани данни за вход.
Повече софтуерни новини може да прочетете .
Според разбор на експертите в региона на киберсигурността от Proofpoint 58% от организациите, станали жертва на този тип офанзиви, са платили откуп на киберпрестъпниците за ключа за декриптиране - и в доста случаи са платили повече от един път.
Правоприлагащите органи и специалистите по киберсигурност предизвестяват организациите да не заплащат откупи, защото освен че няма гаранция, че предоставеният ключ за декриптиране ще работи, само че и че удовлетворяването на настояванията за откуп единствено предизвиква още офанзиви с откуп, защото демонстрира на киберпрестъпниците, че офанзивите работят.
От тези, които са платили откупа, малко повече от половината - 54 % - са възстановили достъпа си до данните и системите след първото заплащане. Друга една трета от жертвите на рансъмуер обаче в последна сметка заплащат спомагателен откуп, преди да получат ключа за декриптиране. Цели 10 % също получават спомагателни претенции за откуп, само че отхвърлят спомагателното заплащане и си потеглят без данните си.
В 4 % от случаите организациите са платили откуп или откупи, само че все пак не са могли да възстановят данните си - или заради неверен ключ за декриптиране, или тъй като киберпрестъпниците просто са взели парите и са избягали.
Когато организациите станат жертва на офанзиви за приемане на откуп, измамниците постоянно са били в мрежата седмици или месеци преди офанзивата. Това значи, че даже в случай че откупът бъде заплатен, хакерите разполагат с нужните контроли и позволения, с цел да се върнат и да провокират нова офанзива.
" Не мисля, че доста организации са наясно с обстоятелството, че може да платите откупа един път, само че в случай че нарушителите са били в инфраструктурата ви в продължение на осем седмици, не знаете какво още са откраднали ", споделя пред ZDNet Аденике Косгроув, пълководец по киберсигурност в Proofpoint.
Откраднатите данни нормално се употребяват като спомагателен лост при офанзивите с откуп, защото киберпрестъпниците заплашват да ги разгласяват, в случай че не получат пари. Въпреки че това принуждава някои жертви да платят, няма гаранция, че киберпрестъпниците няма да се върнат с спомагателни закани за издание на откраднатите данни по-късно.
" Първият ход е " дайте ми откуп, с цел да ви дам ключа за декриптиране ". Вторият откуп е " дайте ми откуп или ще обявявам тези данни в мрежата ", изяснява Косгроув.
" Третият може да бъде " дайте ми откуп или ще опиша в медийни изявления за това нарушаване на сигурността на данните, което имате, и ще кажа на регулаторните органи, че, не сте уведомили клиентите, че персоналните им данни са били наранени ", добави тя.
Най-добрият метод да се справите с офанзивите за приемане на откуп е да ги предотвратите преди всичко.
Според Proofpoint 75 % от случаите на рансъмуер стартират с фишинг офанзиви, които киберпрестъпниците употребяват, с цел да откраднат потребителски имена и пароли или да внедрят троянски коне за далечен достъп, с цел да получат първична опора в мрежата. Следователно опцията за ранно разкриване на подозрителна активност може да обезпечи средства за попречване на пълномащабна ransomware офанзива.
" Предполага се, че офанзивата с ransomware е началото на случая, само че в реалност случаят е почнал преди седмици ", съобщи Косгроув. Обучението на потребителите за различаване и докладване на подозрителни имейли може да помогне на организациите да открият ранно офанзивите с ransomware и различен злотворен програмен продукт.
Включването на двуфакторна автентикация може също по този начин да съставлява забележителна спънка за фишинг офанзивите, които целят кражба на потребителски имена и пароли, защото без достъп до приложението за автентикация за киберпрестъпниците е доста по-трудно да употребяват компрометирани данни за вход.
Повече софтуерни новини може да прочетете .
Източник: standartnews.com
КОМЕНТАРИ