Рансомваре може вам покварити дан колико и поплава, земљотрес, пожар или било која друга природна катастрофа. Има потенцијал да уништи предузећа, затвори болнице и затвори школе. А ако немате среће да будете погођени, то може уништити ваше финансије. Али као и са апокалиптичним догађајима у природи, постоје обрасци у несрећи, и могуће је нацртати обрасце и идентификовати подручја високог ризика. Уз мало планирања унапред, можда ћете у потпуности избећи катастрофу.
Дакле, где је највише погођен рансомваре? Ко је обично мета? И како се можете заштитити?
Шта је уопште Рансомваре?
Криминалци желе ваш новац, а исцрпљивање вашег банковног рачуна је тешко. Злочинци убеђују жртве да добровољно предају свој новац шифровање основних датотека на компромитованим рачунарима.
Неспособне да воде посао и губе новац сваки дан када не послују, компаније ће често плаћати криминалцима да дешифрују њихове машине и дозволе им да наставе да тргују. Криминалци су обично у могућности да приступе машинама било због слабих безбедносних процеса или
кроз нападе социјалног инжењеринга.Ко циља рансомваре?
Ангажовање у било ком злочиначком подухвату је ризичан посао, а сајбер криминалци радије погађају мете које ће им донети највећу количину новца, док се излажу најмањем ризику. Има смисла погодити мање великих циљева него много малих. И разумљиво је да више воле да циљају предузећа која ће вероватно платити, уместо да позивају полицију.
Према истраживање компаније Цомпаритецх, било је 2.122 рансомваре напада у Сједињеним Државама између 2018. и јануара 2023. То је много, а вероватно је да је још више остало непријављено. Чак и ако узмемо ову цифру за номиналну вредност, то је више од једног напада рансомваре-а сваког дана.
Просечна цифра за сваку откупнину била је невероватних 2,3 милиона долара.
Наравно, пошто предузећа обично имају више новца од приватних лица, школа или јавних тела, на њих се гледа као на највећи џекпот за хакере. А како они непрестано зарађују новац, сваки прекид их кошта више. Највећа откупнина за коју се зна да је плаћена током овог периода била је колосалних 60 милиона долара, коју је 2022. платила Интрадо, комуникацијска компанија са интересовања за сарадњу у облаку, операције 911, комуникације предузећа, дигиталне медије укључујући операције стримовања и здравље и Спа.
У ствари, девет од 10 најбољих откупа платила су предузећа, а укључивала су тако истакнута имена као што су Киа Моторс, Гармин и ЕДП Реневаблес.
Образовни сектор заузима истакнуто место, са другом по величини откупнином – у износу од 40 милиона долара – коју су платиле јавне школе округа Бровард 2021. Напад је извела озлоглашена група Конти, која се доводи у везу са стотинама других напада.
Болнице и друге медицинске установе су главне мете за нападе рансомваре-а, за најједноставније разлога него када се болнички рачунари искључе, пацијенти не добијају негу која им је потребна, а људи умрети. Можда зато што криминалци имају мало савести да људи умиру као директну последицу њихове смрти акције, откупнине из здравственог сектора имају тенденцију да буду ниже, са просечном исплатом од око $700,000.
Државни објекти су такође редовно на мети, а државни и регионални објекти постају жртве. Због својих строжих буџета, локалне владине агенције имају ограничене ресурсе за ИТ безбедност, и то често покренути застарели софтвер, што их чини лакшим метама. Али то такође значи да су они знатно мање плаћени од предузећа са просечним уловом од оскудних пола милиона долара.
Где се дешавају напади рансомвера?
Напади рансомвера се дешавају свуда где криминалци мисле да могу лако зарадити, а напади су склони да буду концентрисани у областима где постоји висока концентрација богатства и пословима са високим обрта.
У САД, ово значи источну обалу укључујући Вашингтон ДЦ, Мериленд, Делавер и Њујорк; северозападна обала укључујући Калифорнију и Сијетл; и главна регионална чворишта као што су Чикаго, Илиноис. Већина тих напада је на предузећа, али то не значи да је остатак САД имун. Мање богате државе имају много већи удео напада на здравство и владу. Опет, ово је вероватно због нижих буџета за ИТ одељења.
Ниједна америчка држава није остала нетакнута нападима рансомвера између 2018. и јануара 2023. године, иако су се неке показале или мање привлачним или отпорнијим на криминалце. Све у свему, Вајоминг је имао најмањи број пријављених напада, са једним инцидентом рансомваре-а на Царбон Повер анд Лигхт и два напада на здравствене установе.
Заштитите се од напада рансомвера здравим разумом
Рансомваре је застрашујући, али попут дизајнирања за одбрану од поплава или шумских пожара, постоје кораци које можете предузети да бисте се заштитили да не постанете жртва. Ево наших најбољих савета:
- Редовно правите резервне копије и чувајте их безбедно: ако се деси најгоре и цео ваш систем датотека је шифрован, то је велика ствар. Мањи је проблем ако правите дневне или недељне резервне копије свог система и уклањате их са своје мреже тако да на њих не може утицати и рансомваре. Изгубили сте податке за дан или недељу, али то је боље од свих ваших информација.
- Одржавајте своје системе ажурираним: Рањивости се откривају у софтверу сваки дан. Ове мане се могу искористити за продор и компромитовање ваших система. Увек примените најновије безбедносне закрпе и уверите се да је ваш систем што је могуће сигурнији.
- Обучите своје особље: Највећа рањивост у сваком систему је људски фактор. Људи могу постати жртве пхисхинг и спеарпхисхинг напада; могу имати слабе лозинке; могу се експлоатисати. Сви ови фактори могу дати нападачима капију која им је потребна да компромитују, шифрују и откупе ваш систем.
- Користите добар антивирус: Већина рансомваре-а се примењује преко тројанаца или другог неовлашћеног софтвера на вашем систему. Пристојан антивирусни пакет ће открити ове програме пре него што почну да раде. Ово може бити скупо, али се исплати када узмете у обзир потенцијалне трошкове.
Можете ли веровати нападачима рансомваре-а?
Рансомваре је лош, али барем сте сигурни да ће, ако уплатите новац, ваш систем бити враћен у нормално радно стање и да ћете моћи да наставите са послом као и обично... јел тако? Ово није увек случај. Понекад је оно што изгледа као рансомваре заправо лажни рансомваре: ваше датотеке су шифроване, али одговорни криминалци их никада неће дешифровати.
