Софтуерните техники за заключване на данни и искане на откуп – накратко „ransomware” (рансъмуер) – застрашават бизнеса, правителствените служби и хората, като вземат за заложници техните данни, освен ако жертвата не плати откупа. Над третина от работещите обаче не знаят какво е това и как да постъпят в случай, че бъдат атакувани.
От ключово значение за организациите е да обучат служителите си, за да може хората да са наясно с процесите, идентифицирането им, както и избягването им. Това препоръчаха специалисти по киберсигурност във връзка с проведено проучване, разкрило шокиращите данни за незапознатостта с проблема.
В своя доклад „Ransomware Revealed”, публикуван преди броени дни, Kaspersky огласява резултатите от анкета сред 3000 работници от САЩ и Канада. Целта на проучването е била да разбере колко знаят хората за рансъмуер и за потенциалното му въздействие върху тях и техните компании.
Шокираща липса на познания за заплахата
37% от анкетираните признават, че не знаят какво представлява рансъмуер. Това показва шокираща липса на познания и информираност за заплахата. 32% от анкетираните вече са били жертва на атака за откуп, разкрива проучването, но въпреки това те не знаят какво е рансъмуер. За специалистите това е тревожен знак, че потенциалните жертви няма как да могат да идентифицират бъдещи атаки.
Повече от една трета (35%) от анкетираните са заявили, че няма да знаят какво да правят, ако личната им информация бъде изложена на риск от „отвличане” и компанията им не плати „откупа”. Около 21% от онези, които са преживели атака, смятат, че организацията никога не трябва да плаща откупа. Само 15% от хората, които никога не са били засегнати от рансъмуер, са изразили подобно мнение.
Запитани как да се справят с атака за откуп, по-малко от третина от служителите са посочили, че организацията следва да използва инструменти за декриптиране. Около 4-5% от служителите са на мнение, че самите служители следва да предложат плащане на откуп, ако данните са застрашени и компанията не е готова да даде исканите пари.
Несигурност как да се спре атаката
Спирането на атака за откуп, която вече е на ход, е още една област на несигурност, казват анализаторите. 45% от анкетираните са посочили, че няма да знаят какво да правят в отговор на нападението. Сред тези, които вече са били жертва на рансъмуер, 40% са казали, че не биха могли да преценят какво да направят в отговор на изнудването.
Някои казват, че една подходяща първа стъпка ще бъде прекъсването на компютъра от интернет, докато мнозина просто казват, че организацията трябва да намери заплахата и да я пребори.
Неяснота кой носи отговорност за защитата
Кой е отговорен за защитата на данните в служебния компютър – това са се запитали специалистите по информационна сигурност и са задали въпроса на анкетираните. Според отговорите, 68% смятат, че екипите за ИТ сигурност трябва да носят най-голяма отговорност за защитата на данните на служителите чрез установяване на необходимата инфо-сигурност.
Само 5% смятат, че отделните служители трябва да са отговорни за собствената си информация, като по-внимателно проверяват линковете, които кликват, и прикачените файлове, които отварят от имейлите си.
Когато дадена организация или правителствена служба бъде засегната от атака за откуп, кой трябва да бъде уведомен и кога? 32% от анкетираните смятат, че обществеността трябва да бъде уведомена първо, докато 44% са на мнение, че най-напред служителите трябва да бъдат известени. Около 46% смятат, че служителите трябва да бъдат уведомени вътрешно веднага, докато само 2% смятат, че информацията трябва да бъде скрита от служителите.
Откупът не дава гаранция за данните
Киберпрестъпниците, които организират атаки за откуп, обикновено не са толкова заинтересовани от данните, които криптират, колкото от парите – биткойните, които се надяват да получат от жертвата. Това означава, че очакват поне част от техните цели да се изплатят. 67% от анкетираните обаче са заявили, че не биха желали да платят никаква сума пари за възстановяване на личните данни, държани като заложници при рансъмуер.
Разбира се, дори и да се плати откуп, това не е гаранция, че престъпниците ще спазят своя ангажимент в „сделката”. Във връзка с това повече от 20% от анкетираните смятат, че надали ще получат обратно личната си информация, след като платят откуп.
Препоръки
За да се защитят организациите и техните служители, според Kaspersky, е добре да се спазват няколко препоръки:
Поддържайте всички мерки за сигурността актуални. Инсталирайте всички актуализации на софтуерните системи за защита веднага, щом се появят. Повечето кибератаки използват уязвимостите, за които вече е докладвано, така че инсталирането на най-новите актуализации намалява шансовете за атака.
Актуализирайте софтуера си. Винаги актуализирайте своята операционна система, за да премахнете наскоро откритите уязвимости, и използвайте стабилно решение за защита с актуализирани бази данни.
Използвайте VPN и силни пароли. Защитете отдалечения достъп до корпоративните мрежи, като използвате VPN и сигурни пароли.
Поддържайте резервно копие. Съхранявайте актуални резервни копия на своите файлове, за да можете да ги замените в случай, че бъдат загубени, поради атака от злонамерен софтуер или повредено устройство. Съхранявайте ги не само на физически носител, но и в облака – за по-голяма надеждност.
Подайте сигнал за рансъмуер, ако станете обект на атака. Не забравяйте, че искането на откуп е престъпление и че не трябва да плащате откуп. Ако станете жертва, съобщите за това в местната правоохранителна служба.
Образовайте служителите си. Обучете персонала относно хигиената на киберсигурността, за да сведете до минимум вероятността от атаки.