2017 г. е годината на ransomware, най-голямата заплаха в сектора на киберсигурността, както за големите компании, така и за МСП, а също и за потребителите. Атаки като WannaCry и Petya получиха известност, като поразяваха компютрите по целия свят и искаха откуп за да възстановят заключената от тях информация. Всъщност миналата година разходите за ransomware достигнаха около 5 милиарда долара, което направи този троянец най-мощния и сложен тип кибер-атака и отбелязва 350% увеличение в сравнение с 2016 г.
Докладът “No Kidnapping, No Ransom”, написан от PandaLabs, лабораторията за киберсигурност на Panda Security, съставя тези данни заедно с повече информация за ransomware, която ще обясним по-долу. Въпреки че сме виждали растеж и на други видове атаки в бизнес средите – атаки като cryptojacking – ефективните резултати и ниският риск за кибер престъпникът правят ransomware постоянна заплаха, която не бива да се пренебрегва.
Бизнесът е основна цел: Как атакуват престъпниците?
Ransomware е вид кибер престъпление, което криптира файловете на компютрите, блокира или отказва достъп до тях, докато атакуващият не получи откуп, обикновено под форма на биткойн или друга крипто валута, която позволява на атакуващия да остане анонимен. Следователно крайната цел на тези видове атаки е финансова печалба. Трите най-често срещани инцидента, при които киберпрестъпниците използват ransomware, са кибер кражба, изнудване и саботаж на обществени или военни съоръжения.
Кибер кражбата е една от тактиките, които престъпниците използват, за да печелят пари. Преди година, Equifax стана жертва на може би една от най-големите загуби на лични данни в историята на интернет. Атаката беше извършена благодарение на уязвимостта в уеб приложенията на компанията, които преди това бяха експлоатирани с ransomware от престъпниците. По този начи се отвори вратата към поверителната информация на 147 милиона души в САЩ, включително номера на социалните осигуровки, дати на раждане, домашни адреси и в някои случаи техните свидетелства за управление на МПС и кредитни карти.
Друга възможна стратегия е изнудването, било със сила или със заплахи, да се получи нещо в замяна, което в случая на този вид атака обикновено е пари. Има три скорошни примера за изнудване, които „процъфтяха“ в световен мащаб: WannaCry, NotPetya и BadRabbit. В този случай ( а това не е единственият случай, който изисква откуп), киберпрестъпниците имат достъп до файловете в дадена система, криптират ги и завършват атаката си, като извеждат бележка за откуп на потребителя, която изисква възнаграждение в замяна на безопасното връщане на техните данни. Това положение накара хиляди компании да се замислят над сигурността си, след като видяха как биха могли да загубят данните си.
Последният тип атака е саботаж на обществени или военни съоръжения. Един ясен пример за това е нападението срещу Aramco, държавната петролна и газова компания в Саудитска Арабия, която парализира износа на компанията в продължение на две седмици. Същият софтуер, който доведе до спиране на дейността, беше използван отново няколко години по-късно, за да извърши поредица от кибер-атаки, включително нов модул, този път съдържащ ransomware. Съвсем наскоро град Атланта стана жертва на ransomware- SamSam, който принуди града да замрази всички цифрови процеси. Жителите на Атланта трябваше да забавят електронните плащания, а градските служители бяха принудени да прибягват до писането на докладите си на ръка. Нападателите искаха откуп от 50 000 долара в биткойн за разрешаване на проблема и не е известно дали градът е предал парите. Градът обаче заяви, че е изразходил 2,6 милиона долара за възстановяване и реагиране на инцидентите. Това показва, че независимо дали откупът е платен или не, тази форма на атака може да бъде много скъпа за организации от всякакъв тип.
Препоръки за справяне с атаки от типа ransomware
За да защитим нашите компании от постоянната заплаха на ransomware, тук в Panda Security сме подготвили този списък от съвети:
- Непрекъснато създаване на резервни копия, за да се избегне загубата на данни и да се поддържат актуални операционние системи чрез системни актуализации и кръпки.
- Обучение на служителите ни, популяризиране на осведомеността и предаване на значението на разкриването на възможни атаки, които биха могли да причинят атака чрез ransomware, като например фишинг.
- Извършване на одити на сигурността и тестове за уязвимост, за да познавате входните точки на нашите системи.
- Разполагате с мултиплатформено решение за ефективна киберсигурност като Panda Adaptive Defense, което извършва анализ в реално време и ви позволява да предотвратите, откривате и отстранявате този тип атаки.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08