Ransomware заплахите все още не са излезнали от арсенала на кибер престъпниците.
През 2018 г. безспорната звезда в арсенала на киберпрестъпниците беше криптирането. Въпреки това, използването на други видове злонамерен софтуер все още процъфтява в съответните сектори като публичната администрация. Ransomware все още е едно от най-популярните кибернетични заплахи сред престъпниците, тъй като е лесно да се реализира, колко доходен може да бъде и колко е ефективен при получаване на резултати. И тя вече надига вълни през 2019 година.
Градските власти в град Дел Рио, Тексас, съобщиха за атака на ransomware в началото на януари, която засегна техните системи и ги принуди да изпълняват административните си задачи ръчно, с писалка и хартия. Информационните услуги за управление на Дел Рио бяха задължени да прекъснат компютрите в City Hall, за да предпазят служителите от достъп до системата и разпространението на инфекцията.
Според американските медии нападението е извършено с помощта на необичайна стратегия. Сметката за откуп включваше телефонен номер, чрез който да се комуникира с нападателите, да се дадат инструкции как да се плати откуп за възстановяване на файловете на жертвите; Обичайният начин на действие за нападателите в тези ситуации е да предоставят имейл адрес, който жертвата да използва, ако се нуждаят от повече информация за декриптирането на техните заразени устройства.
Градът разкри много малко технически подробности за нападението: исканият от нападателя откуп, специфичният щам на ransomware, използван в атаката, и лицето или групата, отговорни за атаката, са неизвестни. Въпреки това, заедно с разходите за възстановяване на информацията на компютрите, атаката причини голяма загуба на производителност и сериозно забави работния процес.
Други атаки в публичния сектор:
Това не е първият път, когато публичната администрация е засегната от ransomware. През април 2018 г. град Атланта похарчи над 2,6 милиона долара, за да се възстанови от атака от този тип. Тя парализира операциите на градската управа. С този бюджет градът трябваше да плати за услугите за реагиране при инциденти, аналитичен анализ, експерти на Microsoft Cloud и персонал, за да може да възстанови системите.
През юли Матануска-Суситна, квартал в щата Аляска, също бе засегнат от няколко вида усъвършенствани злонамерени програми, които “свалиха” IT инфраструктурата, засягайки компютри, сървъри и телефони, както спряха и комуникацията по имейл. В този случай районът е бил атакуван с APT(усъвършенстванио заплахи ) като троянския кон Emotet и ransomware BitPaymer. Длъжностни лица в района оценяват разходите за възстановяване на сървърите и системите след атаките да надхвърлят 2 милиона долара. Съвсем ясно е, че този вид заплаха има почти неограничен капацитет да застраши всички сектори, от частни компании до публични институции. Ето защо е толкова важно да се опитате да избегнете тези рискове и да бъдете в състояние своевременно да идентифицирате заплахите.
Как да предпазим публичната администрация от злонамерен софтуер:
Решенията за киберсигурност са жизненоважни в борбата за предпазване от ransomware в системите на публичния сектор и е важно да се опитате да ги приложите, преди да се случи атака. Ръководителите на сигурността също имат задължението да гарантират, че всички служители в тези институции разбират рисковете и мащабните последици от такива очевидно безобидни действия като отваряне на имейл или кликване върху връзка. Това може да стане чрез провеждане на програми за повишаване на осведомеността и чрез обучение на служителите.
Най-подходящите съвети за предотвратяване на атаки от типа ransomware– създаване на резервни копия, актуализиране на софтуер и устройства – важат за всеки вид сектор, включително публичната администрация. Въпреки това, мерки като ефективен план за реагиране при инциденти и допълване на вътрешните ИТ услуги с опита и подкрепата на трети страни могат да намалят въздействието, причинено от киберпрестъпниците, и да помогнат на професионалистите в надпреварата срещу зловредния софтуер. Усъвършенстваните решения за киберсигурност, като Adaptive Defense, съчетават превенция, откриване и реагиране на заплахите от злонамерен софтуер. С необходимата подкрепа, както частни компании, така и публични, и държавни институции могат да попречат на кибератаките да държат компютрите им с цел искане на откуп и да ги принудят да се върнат към дните на писане с писалка, хартия и пишещи машини.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08