Ransomvér vám môže pokaziť deň rovnako ako povodeň, zemetrasenie, požiar alebo iná prírodná katastrofa. Má potenciál zničiť podniky, zatvárať nemocnice a zatvárať školy. A ak máte tú smolu, že sa vás to dotkne, môže to zruinovať vaše financie. Ale ako pri apokalyptických udalostiach v prírode, aj v nešťastí existujú vzory a je možné kresliť vzory a identifikovať vysoko rizikové oblasti. S trochou plánovania dopredu sa vám môže stať, že sa katastrofe úplne vyhnete.
Kde je teda ransomvér najviac postihnutý? Na koho sa zvyčajne zameriava? A ako sa môžete chrániť?
Čo je to vlastne Ransomware?
Zločinci chcú vaše peniaze a vyčerpať váš bankový účet je ťažké. Zločinci presviedčajú obete, aby im dobrovoľne odovzdali peniaze šifrovanie základných súborov na napadnutých počítačoch.
Spoločnosti, ktoré nedokážu podnikať a strácajú peniaze každý deň, keď nefungujú, často platia zločincom za dešifrovanie ich strojov a umožňujú im pokračovať v obchodovaní. Zločinci majú zvyčajne prístup k strojom buď kvôli laxným bezpečnostným procesom, resp
prostredníctvom útokov sociálneho inžinierstva.Na koho sa zameriava Ransomware?
Zapojenie sa do akéhokoľvek zločineckého podnikania je riskantné a počítačoví zločinci uprednostňujú zasiahnutie cieľov, ktoré im prinesú čo najväčšiu hotovosť, pričom sa vystavia najnižšiemu riziku. Má zmysel zasiahnuť menej veľkých cieľov ako veľa malých. A je pochopiteľné, že radšej cielia na firmy, ktoré pravdepodobne zaplatia, než aby volali orgány činné v trestnom konaní.
Podľa výskum spoločnosti ComparitechV období od roku 2018 do januára 2023 došlo v Spojených štátoch k 2 122 útokom ransomvéru. To je veľa a je pravdepodobné, že ešte viac sa nenahlásilo. Aj keď toto číslo vezmeme za nominálnu hodnotu, ide o viac ako jeden ransomvérový útok každý deň.
Priemerná suma za každé výkupné bola ohromujúcich 2,3 milióna dolárov.
Prirodzene, keďže podniky majú tendenciu mať viac peňazí ako súkromné osoby, školy alebo verejné orgány, považujú sa za najväčší jackpot pre hackerov. A keďže neustále zarábajú, každé prerušenie ich stojí viac. Najväčšie výkupné, o ktorom sa vie, že bolo zaplatené počas tohto obdobia, bolo kolosálnych 60 miliónov dolárov, ktoré v roku 2022 zaplatila komunikačná spoločnosť Intrado. záujmy v oblasti cloudovej spolupráce, operácií 911, podnikovej komunikácie, digitálnych médií vrátane operácií streamovania a zdravia a wellness.
V skutočnosti deväť z 10 najlepších výkupných zaplatili podniky a zahŕňali také prominentné mená ako Kia Motors, Garmin a EDP Renewables.
Vzdelávací sektor má popredné miesto, pričom druhé najväčšie výkupné – vo výške 40 miliónov dolárov – zaplatili verejné školy v okrese Broward v roku 2021. Útok vykonala notoricky známa skupina Conti, ktorá je spájaná so stovkami ďalších útokov.
Nemocnice a iné zdravotnícke zariadenia sú hlavnými cieľmi útokov ransomvéru Dôvodom je skutočnosť, že nemocničné počítače sú offline, pacienti nedostávajú starostlivosť, ktorú potrebujú, a ľudia zomrieť. Možno preto, že zločinci majú určité svedomie, pokiaľ ide o ľudí, ktorí zomierajú priamo v dôsledku ich smrti výkupné zo sektora zdravotníctva bývajú nižšie, s priemernou výplatou okolo $700,000.
Pravidelne sú terčom aj štátne zariadenia, pričom obeťou sa stávajú štátne a regionálne zariadenia. Miestne vládne agentúry majú kvôli prísnejším rozpočtom obmedzené zdroje na bezpečnosť IT, a to často spustiť zastaraný softvér, čo z nich robí ľahšie ciele. To však tiež znamená, že platia podstatne nižšie ako podniky s priemerným objemom úbohého pol milióna dolárov.
Kde sa odohrávajú ransomvérové útoky?
Ransomvérové útoky sa odohrávajú kdekoľvek, kde si zločinci myslia, že môžu ľahko zarobiť, a útoky majú tendenciu koncentrovať sa v oblastiach, kde je vysoká koncentrácia bohatstva a podnikov s vysokou obrat.
V USA to znamená východné pobrežie vrátane Washingtonu DC, Marylandu, Delaware a New Yorku; severozápadné pobrežie vrátane Kalifornie a Seattlu; a hlavné regionálne centrá ako Chicago, Illinois. Väčšina z týchto útokov je na podniky, ale to neznamená, že zvyšok USA je imúnny. Menej bohaté štáty majú oveľa väčší podiel útokov na zdravotníctvo a vládu. Opäť je to pravdepodobne kvôli nižším rozpočtom pre IT oddelenia.
Žiadny štát USA nebol medzi rokmi 2018 a januárom 2023 ovplyvnený útokmi ransomvéru, hoci niektoré sa ukázali byť menej atraktívne alebo odolnejšie voči zločincom. Celkovo mal Wyoming najnižší počet nahlásených útokov, jeden incident ransomvéru v Carbon Power and Light a dva útoky na zdravotnícke zariadenia.
Chráňte sa pred útokmi ransomvéru so zdravým rozumom
Ransomvér je strašidelný, ale podobne ako pri navrhovaní protipovodňovej ochrany alebo lesných požiarov, existujú kroky, ktoré môžete podniknúť, aby ste sa nestali obeťou. Tu sú naše najlepšie tipy:
- Robte si pravidelné zálohy a bezpečne ich uložte: Ak dôjde k najhoršiemu a celý váš súborový systém je zašifrovaný, je to obrovský problém. Je to menší problém, ak robíte denné alebo týždenné zálohy svojho systému a odstraňujete ich zo siete, aby ich tiež nemohol ovplyvniť ransomvér. Prídete o jeden deň alebo týždeň o dáta, ale to je lepšie ako všetky vaše informácie.
- Udržujte svoje systémy aktualizované: Zraniteľnosť sa objavuje v softvéri každý deň. Tieto chyby môžu byť zneužité na prienik a kompromitáciu vašich systémov. Vždy používajte najnovšie bezpečnostné záplaty a uistite sa, že váš systém je čo najbezpečnejší.
- Vyškolte svojich zamestnancov: Najväčšou zraniteľnosťou každého systému je ľudský faktor. Ľudia sa môžu stať obeťami phishingu a spearphishingových útokov; môžu mať slabé heslá; môžu byť zneužité. Všetky tieto faktory môžu poskytnúť útočníkom bránu, ktorú potrebujú na kompromitáciu, šifrovanie a vykúpenie vášho systému.
- Použite dobrý antivírus: Väčšina ransomvéru je nasadená prostredníctvom trójskych koní alebo iného neoprávneného softvéru vo vašom systéme. Slušný antivírusový balík zistí tieto programy skôr, ako budú môcť začať pracovať. Môžu byť drahé, ale stoja za to, keď zvážite potenciálne náklady.
Môžete dôverovať ransomvérovým útočníkom?
Ransomware je zlý, ale aspoň máte istotu, že ak zaplatíte peniaze, váš systém bude obnovený do normálneho funkčného stavu a budete môcť pokračovať v práci ako obvykle... správny? Nie je to vždy tak. Niekedy to, čo vyzerá ako ransomvér, je v skutočnosti falošný ransomvér: vaše súbory boli zašifrované, no zodpovední zločinci ich nikdy nerozšifrujú.
