Създаването на функционални резервни копия – един доста често практикуван и ефективен начин за справяне с рансъмуер атаки – е на път да се окаже неефективен. Това се дължи на ръста на нападенията с двойно – и дори тройно – изнудване, предупреди фирмата-специалист по машинна идентичност Venafi.
Изглежда, че поддържането на регулярен бекъп вече не е достатъчно за смекчаване на щетите от рансъмуер. Изводът съвпада с наблюденията и на други компании от света на киберзащитата, отбелязва в публикация по темата ComputerWeekly.
Данните, събрани от глобалното проучване на Venafi сред лицата, вземащи решения в областта на информационните технологии и сигурността, разкриват, че 83% от успешните рансъмуер атаки сега включват алтернативни методи за изнудване. Един от тях е използването на откраднатите данни за изнудване на клиенти (38%). Друг похват е изтичането на данни в „тъмната мрежа” (35%).
Съществува и практиката на информиране на клиентите, че техните данни са били компрометирани (32%). Едва в 17% от атаките хакерите само са поискали пари, за да предоставят ключ за декриптиране.
Всичко това означава, че – тъй като рансъмуер атаките сега разчитат на ексфилтрация на данни – ефективните стратегии за архивиране до известна степен „вече не са ефективни” за ограничаване на пробивите, коментират от Venafi.
„Атаките за криптиране и изнудване станаха много по-опасни. Те се развиха отвъд основните защити на сигурността и техниките за непрекъснатост на бизнеса като антивирусни програми от ново поколение и средства за архивиране”, каза Кевин Бочек, вицепрезидент по бизнес-развитие и разузнаване на заплахите във Venafi.
Проучването също така е установило, че киберпрестъпниците все по-често прекрачват ангажиментите си, независимо дали ще получат заплащане или не. Всъщност данните на 18% от жертвите са изтекли, въпреки че са си платили откупа. Други повече от 16% са категорично отказали да платят каквото и да било и данните им са изтекли.
При около 8% от случаите жертвите са отказали категорично да дават пари, след което клиентите им са били изнудвани. Не по-малко неприятен е случаят с други 35%, които са си платили откупа, но са „оставени да висят”, без да могат да извлекат данните си.
Изглежда нападателите разбират, че жертвите им вероятно са внедрили системи за бекъп и аварийно възстановяване на данните. За атакуващите това означава, че двойното и тройното изнудване са „най-добрият им шанс за победа”, коментират от Venafi.
„Организациите са неподготвени да се защитават срещу рансъмуер с ексфилтриране на данни. Затова те си плащат откупа. Но това само мотивира нападателите да искат още повече. Лошата новина е, че хакерите не спазват ангажиментите си при изнудване, дори след като откупът им бъде платен. Това означава, че корпоративните експерти по виртуалната сигурност са под много по-голям натиск! Те разбират, че успешната рансъмуер атака е много по-вероятно да създаде прекъсване на дейността на цялата организация, което засяга клиентите”, казва Бочек.
Респондентите в проучването са съгласни, като цяло, с разбирането, че атаките с двойно и тройно изнудване нарастват по популярност. Бизнес-организациите са единодушни, че при това положение е значително по-трудно да се каже „не” на исканията за откуп. А това на свой ред създава допълнителни проблеми за екипите по сигурността.
Рансъмуер атаките изглежда се развиват по-бързо, отколкото технологиите за сигурност, смятат още анкетираните в проучването. В резултат на това 76% планират допълнителни разходи за специфични техники за справяне с рансъмуера.
„Атакуващите непрекъснато развиват своите атаки. Стават все по-мощни. Време е индустрията за киберсигурност да отговори по същия начин”, заключава Бочек по повод данните от изследването.