Възстановяването от кибератака с рансъмуер може да отнеме години, казват

Възстановяването от хакерска атака с рансъмуер може да отнеме години, споделят експертите
(снимка: CC0 Public Domain)

Средните разноски за възобновяване от рансъмуер са се нараснали от 1,16 милиона на 2,34 милиона щатски $, т.е. повече от два пъти за една година. Това сочи нов отчет на Sophos под заглавие „ Състояние на рансъмуер офанзивите 2021 ”, който обгръща Азиатско-Тихоокеанския район и Япония (АТЯ), само че изводите са забавни за организациите по целия свят.

Докладът открива, че междинният размер на откуп, заплатен от организации в АТЯ, е 123 634 щатски $. 3,2 милиона щатски $ е най-високата сума, изплатена от наранена организация за откуп, в международен мащаб. Въпреки това най-масовият размер на желаното заплащане е 10 000 $.

Констатациите демонстрират още, че единствено 5% от организациите са съумели да получат назад всичките си данни, откакто са си. Около 19% от засегнатите са получили назад не повече от половината от данните си. Делът на организациите, които са се съгласили да си платят откупа, остава същият като предходната година: 39%.

Броят на организациите в АТЯ, които са претърпели офанзива с рансъмуер, е понижен: от 53% от интервюираните през 2020 година до 39% през 2021 година Освен това се вижда, че по-малко организации са претърпели криптиране на данните вследствие на „ забележителна офанзива ” (68% през 2021 спрямо 81% през 2020 г.).

Проучването също по този начин демонстрира, че компаниите от ден на ден търсят външна помощ. Всъщност към две трети (65%) от респондентите считат, че кибер-атаките към този момент са прекомерно усъвършенствани, с цел да може техният личен ИТ екип да се оправи независимо.

Трябва да е ясно, че възобновяване от офанзива с рансъмуер може да отнеме години и съставлява нещо доста повече от дешифриране и възобновяване на данните, предизвестява основният откривател на Sophos Честър Вишньевски, представен от. Той споделя, че цели системи би трябвало да бъдат преустроени или построени от нулата. Наред с това би трябвало да се вземат поради оперативният престой, както и въздействието на клиентите – и доста повече.
още по тематиката
От друга страна, дефиницията на това какво тъкмо съставлява рансъмуер офанзива е в развой на развиване. Вишньевски споделя, че в този момент е по-важно от всеки път да се предпазим от съперниците още до момента в който са „ на вратата ”, т.е. преди да получат късмет да обхванат и да разпрострат своите все по-сложни и многопластови офанзиви.

„ Очевидният спад в броя на организациите, наранени от рансъмуер, е добра вест, само че не трябва да се подценява фактът, че това евентуално ще докара, най-малко частично, до промени в държанието на нападателите ”, предизвестява специалистът.

„ Видяхме, че нападателите минават от по-мащабни, общи, автоматизирани офанзиви към по-целенасочени набези, които включват хакване посредством човешките ръце върху клавиатурата ”, разяснява експертът. В резултат на това, до момента в който общият брой на офанзивите е намалял, капацитетът за вреди от тези по-усъвършенствани и комплицирани, целенасочени офанзиви е доста по-голям.

„ Много по-трудно е и възобновяване от сходни офанзиви и ние виждаме това отразено в изследването: налице е удвояване на общите разноски за „ лекуване ” на последствията ”, показва Вишньевски. „ Констатациите удостоверяват бруталната истина, че – що се отнася до – да си платиш не е задоволително. Макар че от ден на ден организации избират да си платят откупа, то единствено малко на брой от тези, които са платили, съумяват да получат назад всичките си данни ”.

Механизмите за възобновяване, преднамерено или инцидентно, са недобре работещи, открили експертите. Според тях, потреблението на така наречен ключове за декодиране за възобновяване на информацията може да бъде комплицирано. Няма никаква гаранция за триумф.

„ Както видяхме неотдавна с рансъмуера на DearCry и Black Kingdom, офанзивите стартираха с ниско качество или небрежно компилиран код и техниките могат да създадат възобновяване на данните мъчно, в случай че не и невероятно ”, споделя Вишньевски.

Има избрани стъпки, които бизнесът може да предприеме за намаляване на заканите. Това, съгласно Sophos, включва най-много възприемането на разбирането, че рансъмуер офанзивата е неизбежно: не е въпросът дали, а по кое време. Изхождайки от това разбиране, следва да бъдат направени аварийни копия и постоянно да се съхранява копие офлайн.

Необходима е също многослойна отбрана, комбинираща човешка експертиза и „ антирансъмуер ” технологии. За предпочитане е откуп да не се заплаща, а организациите би трябвало да имат проект за възобновяване.