Ransomware gali sugadinti jūsų dieną tiek, kiek potvynis, žemės drebėjimas, gaisras ar bet kuri kita stichinė nelaimė. Tai gali sužlugdyti verslą, uždaryti ligonines ir uždaryti mokyklas. Ir jei jums nepasisekė, kad jus nukentės, tai gali sugadinti jūsų finansus. Tačiau, kaip ir apokaliptinių įvykių gamtoje atveju, yra nelaimės modelių, todėl galima nubrėžti modelius ir nustatyti didelės rizikos sritis. Šiek tiek planuodami į priekį, galite net visiškai išvengti katastrofos.
Taigi, kur labiausiai paveikiama išpirkos reikalaujančios programos? Kas paprastai yra nukreiptas? O kaip galima apsisaugoti?
Kas vis dėlto yra Ransomware?
Nusikaltėliai nori jūsų pinigų, o išeikvoti jūsų banko sąskaitą sunku. Nusikaltėliai įtikina aukas savo noru atiduoti savo pinigus šifruoti svarbiausius failus pažeistuose kompiuteriuose.
Negalėdamos užsiimti verslo ir prarasdamos pinigus kiekvieną dieną, kai nevykdo veiklos, įmonės dažnai moka nusikaltėliams, kad jie iššifruotų savo mašinas ir leistų jiems tęsti prekybą. Nusikaltėliai paprastai gali prieiti prie aparatų dėl laisvų saugumo procesų arba
per socialinės inžinerijos atakas.Kam taikoma „Ransomware“?
Užsiimti bet kokia nusikalstama veikla yra rizikingas verslas, o kibernetiniai nusikaltėliai nori pataikyti į taikinius, kurie jiems atneš didžiausią pinigų sumą, o patys rizikuoja mažiausia. Tikslinga pataikyti į mažiau didelių taikinių nei į daug mažų. Ir suprantama, kad jie mieliau kreipiasi į įmones, kurios greičiausiai mokės, o ne kreipiasi į teisėsaugą.
Pagal Comparitech tyrimas, Jungtinėse Valstijose nuo 2018 m. iki 2023 m. sausio mėn. įvyko 2 122 išpirkos reikalaujančios programos atakos. Tai daug, ir tikėtina, kad dar daugiau buvo nepranešta. Net įvertinus šį skaičių nominaliąja verte, tai yra daugiau nei viena išpirkos reikalaujančių programų ataka kiekvieną dieną.
Vidutinė kiekvienos išpirkos suma buvo stulbinantys 2,3 mln.
Natūralu, kad įmonės paprastai turi daugiau pinigų nei privatūs asmenys, mokyklos ar viešosios įstaigos, todėl jos laikomos didžiausiu įsilaužėlių prizu. Kadangi jie nuolat uždirba pinigų, kiekvienas sustabdymas jiems kainuoja daugiau. Didžiausia žinoma išpirka, kuri buvo sumokėta per šį laikotarpį, buvo milžiniški 60 milijonų dolerių, kuriuos 2022 m. sumokėjo ryšių bendrovė „Intrado domisi bendradarbiavimu debesyje, 911 operacijomis, įmonių ryšiais, skaitmenine medija, įskaitant srautinio perdavimo operacijas, ir sveikatos bei sveikatingumo.
Tiesą sakant, devynias iš 10 didžiausių išpirkų sumokėjo įmonės, įskaitant tokius žinomus pavadinimus kaip „Kia Motors“, „Garmin“ ir „EDP Renewables“.
Švietimo sektorius yra ryškus, o antrą pagal dydį išpirką – 40 mln. USD – sumokėjo Browardo apygardos viešosios mokyklos 2021 m. Išpuolį surengė liūdnai pagarsėjusi „Conti“ grupuotė, siejama su šimtais kitų išpuolių.
Ligoninės ir kitos medicininės priežiūros įstaigos yra pagrindiniai išpirkos reikalaujančių programų atakų taikiniai Priežastis, nei tada, kai ligoninių kompiuteriai atjungiami, pacientai negauna jiems reikalingos priežiūros ir žmonės mirti. Galbūt dėl to, kad nusikaltėliai turi tam tikrą sąžinę dėl žmonių žūties dėl tiesioginio jų mirties veiksmų, sveikatos priežiūros sektoriaus išpirkos paprastai yra mažesnės, o vidutinė išmoka yra maždaug $700,000.
Taip pat reguliariai taikosi į vyriausybės objektus, o aukomis tampa valstybės ir regioniniai objektai. Dėl griežtesnio biudžeto vietos valdžios agentūros turi ribotus IT saugumo išteklius ir dažnai paleisti pasenusią programinę įrangą, todėl jie tampa lengviau taikiniais. Tačiau tai taip pat reiškia, kad jie moka daug mažiau nei įmonės, kurių vidutinis kiekis siekia nedidelę pusę milijono dolerių.
Kur vyksta Ransomware atakos?
Išpirkos reikalaujančios programinės įrangos atakos vyksta visur, kur nusikaltėliai mano, kad gali lengvai užsidirbti, o atakos yra linkusios koncentruotis tose srityse, kuriose yra didelė turto koncentracija ir didelės įmonės apyvarta.
JAV tai reiškia rytinę pakrantę, įskaitant Vašingtoną, Merilandą, Delaverą ir Niujorką; šiaurės vakarų pakrantė, įskaitant Kaliforniją ir Sietlą; ir pagrindiniai regioniniai centrai, tokie kaip Čikaga, Ilinojus. Dauguma tų išpuolių nukreipti prieš įmones, tačiau tai nereiškia, kad likusi JAV dalis yra apsaugota. Mažiau turtingose valstybėse daug daugiau išpuolių prieš sveikatos apsaugą ir vyriausybę. Vėlgi, tai greičiausiai dėl mažesnių IT skyrių biudžetų.
Nuo 2018 m. iki 2023 m. sausio mėn. nė viena JAV valstija nebuvo paveikta išpirkos reikalaujančių programų atakų, nors kai kurios iš jų pasirodė mažiau patrauklios arba atsparesnės nusikaltėliams. Apskritai Vajominge užfiksuotas mažiausiai atakų, apie kurias pranešta: vienas išpirkos programinės įrangos incidentas „Carbon Power and Light“ ir du išpuoliai prieš sveikatos priežiūros įstaigas.
Sveiku protu apsisaugokite nuo Ransomware atakų
Išpirkos reikalaujančios programos yra bauginančios, tačiau, pavyzdžiui, apsaugant nuo potvynių ar miškų gaisrų, yra veiksmų, kurių galite imtis norėdami apsisaugoti nuo auka. Štai geriausi mūsų patarimai:
- Reguliariai kurkite atsargines kopijas ir saugokite juos saugiai: jei atsitiks blogiausia ir visa failų sistema yra užšifruota, tai didžiulis reikalas. Tai mažesnė problema, jei kasdien ar kas savaitę darote atsargines sistemos kopijas ir pašalinate jas iš tinklo, kad jos taip pat negalėtų paveikti išpirkos reikalaujančios programos. Prarasite dienos ar savaitės duomenų, bet tai geriau nei visa informacija.
- Atnaujinkite savo sistemas: Kiekvieną dieną programinės įrangos pažeidžiamumų aptinkama. Šie trūkumai gali būti panaudoti siekiant įsiskverbti į jūsų sistemas ir sugadinti jas. Visada naudokite naujausias saugos pataisas ir įsitikinkite, kad jūsų sistema yra kuo saugesnė.
- Apmokykite savo darbuotojus: didžiausias pažeidžiamumas bet kurioje sistemoje yra žmogiškasis faktorius. Žmonės gali tapti sukčiavimo ir sukčiavimo išpuolių aukomis; jie gali turėti silpnus slaptažodžius; juos galima išnaudoti. Visi šie veiksniai gali suteikti užpuolikams vartus, kurių jiems reikia norint pažeisti, užšifruoti ir išpirkti jūsų sistemą.
- Naudokite gerą antivirusinę programą: dauguma išpirkos reikalaujančių programų yra įdiegtos per Trojos arklys arba kita neteisėta programinė įranga jūsų sistemoje. Padorus antivirusinis rinkinys aptiks šias programas, kol jos pradės dirbti. Tai gali būti brangu, bet verta, kai atsižvelgsite į galimas išlaidas.
Ar galite pasitikėti Ransomware užpuolikais?
Išpirkos reikalaujančios programos yra blogos, bet bent jau esate ramus, kad sumokėjus pinigus jūsų sistema bus atkurta į normalią darbo tvarką ir galėsite tęsti veiklą kaip įprasta... tiesa? Taip būna ne visada. Kartais tai, kas atrodo kaip išpirkos reikalaujanti programa, iš tikrųjų yra netikra: jūsų failai buvo užšifruoti, bet atsakingi nusikaltėliai niekada jų neiššifruos.