(снимка: CC0 Public Domain)
Атаките с искане на откуп след криптиране на данните – т. нар. рансъмуер – стават все повече, все по-скъпи, все по-многоканални. Специалистите по киберзащита препоръчват всеки човек на индивидуално ниво и всяка фирма на корпоративно ниво да си има план за реагиране при инциденти от този вид с презумпцията, че не е въпрос „дали” някой ще бъде обект на такава атака, а „кога”.
Има няколко неща, с които всеки, който ползва интернет, трябва да е наясно днес. Ето 5 от най-открояващите се тенденции при атаките с рансъмуер:
Рансъмуер атаките стават все по-чести. Според най-нови данни, атаките с рансъмуер са се увеличили с 260% през първата половина на 2020 г. Резкият скок на този вид нападения е толкова сериозен, че стана тема на дискусиите на лидерите на Г7 тази седмица.
Откупите поскъпват. Средната стойност на търсените откупи се е увеличила с 47% през първата половина на 2020 г. „The Maze Ransomware Group” е организацията, търсила най-високата цена, като исканията ѝ са шест пъти по-високи от средните.
Атаките стават комбинирани. Нараства броят на случаите, когато киберпрестъпниците правят две неща едновременно: от една страна криптират данните на локалните компютри и искат отплата, а от друга страна – продават добитите данни на други „заинтересовани” страни, които да тормозят потребителя по-късно.
Атаките с рансъмуер вече се насочват към училищата. Като се има предвид все по-големия брой на учениците, които учат от домовете си, в съчетание с относително лесната манипулируемост на децата, за престъпниците има по-голяма и по-„благодатна” повърхност за атака. Навярно ще се изненадате, но на няколко места по света тази година първият учебен ден бе отменен не заради друго, а заради рансъмуер.
Никой не е застрахован. Дори да работите в ИТ фирма, дори да сте пределно „наясно” с технологиите, това не е гаранция за недосегаемост. Показателно е, че преди броени дни една от най-големите софтуерни фирми в Германия бе нападната от група за кибер-изнудвания. Откраднатите данни от мрежата на компанията се появиха в „тъмните мрежи”, съобщиха немските ИТ издания.
Начини за пробив
Как успяват изнудвачите да се докопат до данните на компютрите? Ето как влизат нападателите:
В почти половината (47%) от регистрираните случаи на рансъмуер, анализирани от следователската фирма Kroll, бандите са използвали отворения протокол за отдалечен достъп до работното пространство (remote desktop protocol – RDP) – инструмент, който се използва от много компании, за да помогне на персонала да работи от вкъщи. Да, но той дава и възможност на нападателите да влязат, ако не е правилно обезопасен.
Около една пета от пробивите са осъществени чрез електронно писмо с т.нар. „фишинг” съдържание. 17% от пробивите пък са реализирани благодарение на уязвимост в софтуера. Една десета от случаите на рансъмуер са осъществени чрез превземане на акаунт.
Специалистите по киберсигурност съветват всички хора, които имат дигитално устройство и ползват интернет, да планират своето реагиране при нападение с искане за откуп. Стратегия за поведение в подобна ситуация трябва да имат и фирмите – и всички техни служители да знаят как трябва да се държат в ситуация на искане на откуп.
Наличието на план за реагиране при инцидент може да намали негативните въздействия, ако се случи най-лошото. Дори човек да не мисли, че е изложен на риск, той може да се окаже засегнат – наличието на план за действие може да намали размера на щетите.
Наред с това експертите препоръчват на всеки, който е решил да обърне внимание на проблема с изнудванията, да посъветва своите близки, познати и приятели да вземат мерки.
