Софтуерът за откуп продължава да бъде сериозно предизвикателство за киберсигурността на правителствата, предприятията и отделните граждани. Ето какво трябва да знаете през 2023 г.
Атаките с рансъмуер стават все по-редки
През последните години атаките с рансъмуер са по-чести – анализаторите на киберсигурността регистрират 105% увеличение на атаките между 2020 и 2021 г. Въпреки това броят на атаките е намалял с 23% между 2021 г. и 2022 г.
Това не означава, че престъпниците са спрели да използват рансъмуер. Вместо това те са по-целенасочени в атаките си, като избират да заразяват по-скоро компании с висока стойност, отколкото отделни потребители.
Атаките с рансъмуер стават все по-скъпи
При внимателно насочване хакерите са уверени, че могат да извличат по-големи откупи от своите жертви. В резултат на това средното искане за плащане на откуп се е увеличило от 115 000 USD през 2019 г. до 570 000 USD през 2021 г.
Престъпниците избират мишени с висока стойност като Royal Mail или правителството на Коста Рика, защото знаят, че тези организации не могат да работят без своите ИТ системи. Хакерът LockBit, който стои зад атаката срещу Royal Mail, поиска откуп в размер на 80 млн. долара – еквивалент на 0,5% от годишните приходи на компанията. Коста Рика се оказа с искане за откуп от 10 млн. долара. Хакерите знаят, че големите корпоративни жертви са в състояние да платят много повече от частните лица, когато става въпрос за възстановяване на техните данни.
Наблюдава се и промяна в стратегията на атаките с цел получаване на откуп. От жертвите все още се очаква да платят за ключ за декриптиране, за да възстановят данните си. След това обаче хакерите изискват второ плащане, като заплашват да разкрият чувствителни данни, откраднати по време на заразяването. Този модел на „двойно изнудване“ потенциално удвоява стойността на атаката – и значително увеличава разходите за жертвите.
Рансъмуерът все още може да засегне частни лица
Очевидно е, че престъпниците избират да се насочат към добре финансирани предприятия – означава ли това, че отделните граждани вече са защитени от атаки? За съжаление, не.
Един от най-големите проблеми при зловредния софтуер е начинът, по който той се разпространява автоматично между системите. Напълно възможно е заразяването със зловреден софтуер да „избяга“ извън първоначалната цел и да започне да заразява други компютри по света.
Прословутата атака с рансъмуер notPetya първоначално беше насочена към украинската индустрия – но бързо се разпространи по целия свят. Хиляди хора, включително частни лица, бяха блокирани от компютрите си, докато експертите по киберсигурност не успяха да разработят решение. Въпреки това глобалната цена на атаката беше десетки милиони долари – и много разочарование и огорчение за хората, които загубиха данните си.
Така че, въпреки че атаките с рансъмуер стават все по-редки, всички остават изложени на риск от заразяване. Ето защо всеки трябва да има инсталиран ефективен, проактивен инструмент за борба с малуера. Вземете безплатна пробна версия на Panda Dome днес, за да защитите себе си и компютъра си още днес.
Източник: Panda Media Center
