A Ransomware éppúgy tönkreteheti a napját, mint egy árvíz, földrengés, tűz vagy bármilyen más természeti katasztrófa. Vállalkozások tönkretételére, kórházak bezárására és iskolák bezárására rejlik. És ha elég szerencsétlen vagy, hogy érintett legyen, az tönkreteheti a pénzügyeit. De akárcsak a természetben zajló apokaliptikus események esetében, a szerencsétlenségben is vannak minták, és lehetséges mintákat rajzolni és azonosítani a magas kockázatú területeket. Egy kis előre tervezéssel akár teljesen elkerülheti a katasztrófát.
Tehát hol érinti leginkább a ransomware? Kiket céloznak meg általában? És hogyan tudod megvédeni magad?
Egyébként mi az a Ransomware?
A bűnözők a pénzedet akarják, a bankszámládat pedig nehéz kimeríteni. A bûnözõk ráveszik az áldozatokat, hogy önként adják át pénzüket alapvető fájlok titkosítása a feltört számítógépeken.
Nem tudnak üzletet folytatni, és minden nap pénzt veszítenek, amikor nem működnek, a vállalatok gyakran fizetnek a bűnözőknek, hogy fejlesszék gépeik titkosítását, és lehetővé tegyék számukra a kereskedés folytatását. A bûnözõk általában vagy a laza biztonsági folyamatok miatt tudnak hozzáférni a gépekhez, ill social engineering támadásokon keresztül.
Kit céloz a Ransomware?
Bármilyen bûnözõ vállalkozásban való részvétel kockázatos üzlet, és a kiberbûnözõk szívesebben találják el azokat a célpontokat, amelyek a legnagyobb összegû készpénzt teszik ki számukra, miközben a legalacsonyabb kockázatnak teszik ki magukat. Érdemes kevesebb nagy célpontot eltalálni, mint sok kicsit. És érthető, hogy szívesebben veszik célba azokat a vállalkozásokat, amelyek valószínűleg fizetni fognak, ahelyett, hogy a rendészeti szerveket hívnák.
Alapján a Comparitech kutatása, 2122 ransomware támadás történt az Egyesült Államokban 2018 és 2023 januárja között. Ez sok, és valószínű, hogy még többről nem adtak hírt. Még ha névértéken vesszük is ezt a számot, ez naponta több mint egy zsarolóvírus-támadás.
Az egyes váltságdíjak átlagos összege elképesztő 2,3 millió dollár volt.
Természetesen, mivel a vállalkozásoknak általában több pénzük van, mint a magánszemélyeknek, iskoláknak vagy állami szerveknek, a hackerek legnagyobb jackpotjának tekintik őket. És mivel folyamatosan pénzt keresnek, minden leállás többe kerül nekik. A legnagyobb váltságdíj, amelyet ebben az időszakban fizettek ki, 60 millió dollár volt, amelyet 2022-ben az Intrado, egy kommunikációs cég fizetett ki. a felhőalapú együttműködés, a 911-es műveletek, a vállalati kommunikáció, a digitális média, beleértve a streaming műveleteket, valamint az egészségügy és a wellness.
Valójában a 10 legnagyobb váltságdíjból kilencet vállalkozások fizettek, és olyan prominens neveket is tartalmaztak, mint a Kia Motors, a Garmin és az EDP Renewables.
Az oktatási szektor kiemelkedő helyet foglal el, a második legnagyobb váltságdíjat – 40 millió dollárt – a Broward County Public Schools fizette 2021-ben. A támadást a hírhedt Conti csoport hajtotta végre, amelyet több száz másik támadáshoz kötnek.
A kórházak és más egészségügyi intézmények a ransomware támadások elsődleges célpontjai, az egyszerűek számára Ennek oka, mint amikor a kórházi számítógépek offline állapotba kerülnek, a betegek nem kapják meg a szükséges ellátást, és az emberek meghal. Talán azért, mert a bûnözõknek van némi lelkiismeretük azzal kapcsolatban, hogy emberek halnak meg haláluk közvetlen következményeként Az egészségügyi szektor váltságdíjai általában alacsonyabbak, átlagosan kb $700,000.
A kormányzati létesítményeket is rendszeresen célba veszik, állami és regionális létesítmények esnek áldozatul. Szigorúbb költségvetésük miatt az önkormányzati szervek korlátozott IT-biztonsági erőforrásokkal rendelkeznek, és gyakran futtasson elavult szoftvert, így könnyebben célpontokká válhatnak. Ez azonban azt is jelenti, hogy lényegesen kevesebbet fizetnek, mint azok a vállalkozások, amelyek átlagosan csekély félmillió dollárt hoznak.
Hol történnek Ransomware támadások?
A zsarolóvírus-támadások bárhol történnek, ahol a bûnözõk azt hiszik, hogy könnyen kereshetnek, és a támadások hajlamosak olyan területekre kell koncentrálni, ahol magas a vagyon és a vállalkozások magas koncentrációja forgalom.
Az Egyesült Államokban ez a keleti partot jelenti, beleértve Washington DC-t, Marylandet, Delaware-t és New Yorkot; az északnyugati part, beleértve Kaliforniát és Seattle-t; és a főbb regionális csomópontok, mint például Chicago, Illinois. A legtöbb ilyen támadás a vállalkozásokat éri, de ez nem jelenti azt, hogy az Egyesült Államok többi része immunis. A kevésbé gazdag államokban sokkal nagyobb arányban támadják meg az egészségügyet és a kormányt. Ennek oka ismét az IT-részlegek alacsonyabb költségvetése.
2018 és 2023 januárja között egyetlen amerikai állam sem maradt érintetlenül a zsarolóvírus-támadásoktól, bár néhány kevésbé vonzónak vagy ellenállóbbnak bizonyult a bűnözők számára. Összességében Wyomingban jelentették a legkevesebb támadást, egy ransomware incidenssel a Carbon Power and Light-nál, és két támadást egészségügyi intézmények ellen.
Józan ésszel védje meg magát a zsarolóvírus-támadásoktól
A Ransomware ijesztő, de az árvízi védekezéshez vagy az erdőtüzekhez hasonlóan vannak olyan lépések, amelyekkel megvédheti magát attól, hogy áldozattá váljon. Íme a legjobb tippjeink:
- Rendszeresen készítsen biztonsági másolatot és biztonságosan tárolja őket: Ha a legrosszabb megtörténik, és a teljes fájlrendszere titkosítva van, az óriási baj. Kevésbé probléma, ha naponta vagy hetente biztonsági másolatot készít a rendszeréről, és eltávolítja azokat a hálózatáról, így nem érheti őket a zsarolóvírus. Egy nap vagy egy hét adatot veszít, de ez jobb, mint az összes információ.
- Tartsa naprakészen rendszereit: Naponta fedeznek fel biztonsági réseket a szoftverekben. Ezek a hibák kihasználhatók a rendszerbe való behatolás és kompromittálás céljából. Mindig alkalmazza a legújabb biztonsági javításokat, és győződjön meg arról, hogy rendszere a lehető legnagyobb biztonságban van.
- A személyzet képzése: A legnagyobb sebezhetőség minden rendszerben az emberi tényező. Az emberek az adathalász és az adathalász támadások áldozataivá válhatnak; gyenge jelszavakkal rendelkezhetnek; kihasználhatók. Mindezek a tényezők megadhatják a támadóknak azt az átjárót, amelyre szükségük van a rendszer kompromittálásához, titkosításához és váltságdíjához.
- Használjon jó vírusirtót: A legtöbb zsarolóprogramot trójaiak vagy más jogosulatlan szoftverek telepítik a rendszerére. Megfelelő víruskereső csomag észleli ezeket a programokat, mielőtt munkába állhatnának. Ezek drágák lehetnek, de megéri, ha figyelembe vesszük a lehetséges költségeket.
Megbízhat a Ransomware támadókban?
A zsarolóprogramok rosszak, de legalább megnyugodhat, ha kifizeti a pénzt, a rendszer visszaáll a normál működési állapotba, és folytathatja a szokásos üzletmenetet... jobb? Ez nem mindig van így. Néha, ami zsarolóprogramnak tűnik, az valójában hamis zsarolóprogram: a fájljait titkosították, de a felelős bűnözők soha nem fogják visszafejteni őket.