Οι δημιουργοί Ransomware έχουν κερδίσει 140 εκατομμύρια δολάρια τα τελευταία 6 χρόνια, λέει ο Fbi
Οι απατεώνες και οι εκβιαστικοί ήταν πάντα γύρω. Δυστυχώς, οι απατεώνες του σήμερα δεν είναι οι ίδιοι πωλητές φιδιών-πετρελαίου από παλιά. Χάρη στο Διαδίκτυο, οι κακοί ηθοποιοί σήμερα έχουν πολύ μεγαλύτερη εμβέλεια και ισχυρά εργαλεία στη διάθεσή τους.
Το Ransomware είναι αναμφισβήτητα ένα από τα πιο επιβλαβή και αποτελεσματικά μέσα για τους εγκληματίες του κυβερνοχώρου να εκδιώξουν χρήματα από δυνητικά θύματα. Η ανάλυση από το FBI των πορτοφολιών και των σημειώσεων λύτρας που συλλέγονται από τα ransomware δείχνει ότι οι καλλιτέχνες ransomware έχουν επενδύσει τις τσέπες τους με $ 140 εκατομμύρια τα τελευταία έξι χρόνια. Αυτός είναι ένας εκπληκτικός αριθμός, αλλά είναι μάλλον εσφαλμένος.
Ο ειδικός πράκτορας του FBI, Joel DeCapua, ανακοίνωσε αυτόν τον αριθμό ως εκτίμηση του συνολικού ποσού που κλαπεί από τις αρχές του 2013 έως τα τέλη του 2019, αλλά βασίζεται σε πληροφορίες του FBI για χρησιμοποιημένα πορτοφόλια bitcoin και σημειώσεις λύτρας που μοιράζονται ιδιωτικοί συνεργάτες ή βρίσκονται στο VirusTotal. Αυτό το στατιστικό στοιχείο δεν λαμβάνει υπόψη το γεγονός ότι πολλές εταιρείες τείνουν να αναφέρουν ότι έχουν πέσει θύματα τέτοιων επιθέσεων όταν κάνουν ή ότι υποβαθμίζουν τη σοβαρότητα της κατάστασης έτσι ώστε να μην διαταράξουν τους επενδυτές τους. Έχοντας υποστεί μια τέτοια επίθεση, δεν εμπνέει εμπιστοσύνη στο κοινό, και ως εκ τούτου, πολλές εταιρείες προτιμούν να προσπαθήσουν να αντιμετωπίσουν το θέμα πίσω από τις κλειστές πόρτες, αντί να διακινδυνεύσουν τα αποθέματά τους να πέφτουν σε αξία.
Αυτοί οι αριθμοί δείχνουν μια οδυνηρή εικόνα. Δυστυχώς, αποτελούν απλώς έναν υπαινιγμό για το τι ζημιές ransomware πραγματικά wreaks σε εταιρείες, κοινότητες, καθώς και ιδιώτες. Επειδή 140 εκατομμύρια δολάρια είναι μόνο μια εκτίμηση για το τι ένας αριθμός των χάκερ πήρε για τις προσπάθειές τους μετά την πληρωμή των φόρων συναλλαγής. Αυτός ο αριθμός δεν είναι αντιπροσωπευτικός των πραγματικών ζημιών που προκαλούνται σε επιχειρήσεις ή ιδρύματα που είναι αρκετά ατυχείς για να υποστούν μια τέτοια επίθεση. Οι έρευνες δείχνουν ότι κάθε επιτυχημένη επίθεση σε μικρότερες εταιρείες προκαλεί κατά μέσο όρο ζημιά 713.000 δολαρίων στην εταιρεία, όταν εστιάζετε σε βάρος των διακοπών και των εσόδων που χάνονται λόγω βλάβης της φήμης.
Και δεν είναι μόνο μια επιχείρηση που κινδυνεύει. Στην πραγματικότητα, οι έρευνες δείχνουν ότι οι κυβερνητικοί οργανισμοί πλήττονται σκληρότερα από καλλιτέχνες ransomware, με περίπου 966 κρατικές υπηρεσίες που υποφέρουν από ransomware επιθέσεις. Αυτό περιλαμβάνει αναφερόμενες επιθέσεις σε 113 κρατικές και δημοτικές κυβερνήσεις και υπηρεσίες, μέχρι 1.233 σχολεία και πανεπιστήμια και 764 παρόχους υγειονομικής περίθαλψης.
Η Emsisoft εκτιμά ότι οι ζημιές που θα προκληθούν από αυτές τις τερατώδεις επιθέσεις το 2019 θα μπορούσαν να ξεπεράσουν τα 7,5 δισ. Δολάρια. Και πάλι - το ποσό που εξηρτάται από τον καλλιτέχνη κακόβουλου λογισμικού δεν είναι καθόλου αντιπροσωπευτικό των ζημιών που προκλήθηκαν. Ένα τέλειο παράδειγμα αυτού είναι αυτό που συνέβη στην πόλη της Ατλάντα στις αρχές του 2018. Μια επίθεση ransomware που χρησιμοποιούσε το ransomware SamSam απαιτούσε περίπου $ 50.000 bitcoin. Η πόλη δεν είχε καν την ευκαιρία να πληρώσει και κατέληξε να υποστεί ζημιές ύψους 2,2 εκατομμυρίων δολαρίων.
Αυτός είναι ο λόγος για τον οποίο είναι ζωτικής σημασίας οι επιχειρήσεις, τα ιδρύματα και οι ιδιώτες πολίτες να υιοθετήσουν αυτές τις πρακτικές προστασίας κακόβουλων προγραμμάτων στην καρδιά τους.
Table of Contents
Πίσω Τα πράγματα επάνω κανονικά
Βεβαιωθείτε ότι διαθέτετε ρουτίνα δημιουργίας αντιγράφων ασφαλείας πλήρους απόδειξης και εργασίας. Αυτό περιλαμβάνει τα αντίγραφα ασφαλείας χωρίς σύνδεση που δεν είναι προσβάσιμα μέσω του cloud.
Μέχρι τώρα, είναι συνηθισμένη η πρακτική των φορέων ransomware να στοχεύουν όλα τα αντίγραφα ασφαλείας του θύματος, συμπεριλαμβανομένων των αντιγράφων όγκου σκιών σε επιμέρους μηχανήματα και της υπηρεσίας δημιουργίας αντιγράφων ασφαλείας που βασίζεται σε σύννεφο πριν κρυπτογραφήσει ένα δίκτυο ή ένα μεμονωμένο υπολογιστή.
Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να εκτελούνται κανονικά αντίγραφα ασφαλείας χωρίς σύνδεση, τα οποία δεν μπορούν να προσπελαστούν και να καταστραφούν από τους χάκερς.
Να είστε επιφυλακτικοί με επιθέσεις κατά των ηλεκτρονικών υπολογιστών
Δυστυχώς, το phishing γίνεται πιο εξελιγμένο από τη μέρα. Αυτό ισχύει ιδιαίτερα δεδομένου ότι ορισμένες ρακέτες hacker έχουν πάρει το κρέμασμα χρησιμοποιώντας τους συμβιβασμένους λογαριασμούς των εργαζομένων και τη χρήση τους για να φάνε άλλους υπαλλήλους και πελάτες.
Οι επιθέσεις ηλεκτρονικού "ψαρέματος" (phishing), που ακολουθούνται από απομακρυσμένα τρωτά σημεία εκτέλεσης κώδικα, αντιπροσωπεύουν επίσης ένα μεγάλο κομμάτι παραβιάσεων δικτύου, πράγμα που σημαίνει ότι οι χρήστες πρέπει να είναι πάντα προσεκτικοί από αυτούς.
Εγκαταστήστε τακτικά ενημερώσεις λογισμικού και λειτουργικού συστήματος
Οι ενημερώσεις του λειτουργικού συστήματος και του λογισμικού είναι συχνότερες από ό, τι οι ενημερώσεις για τα τρωτά σημεία που οι κακοί παραγωγοί θα μπορούσαν να χρησιμοποιήσουν για να έχουν θανατηφόρες συνέπειες. Αυτός είναι ο λόγος για τον οποίο είναι σημαντικό να τα εγκαταστήσετε όσο πιο γρήγορα γίνεται μετά την απελευθέρωσή τους.
Χρησιμοποιήστε σύνθετους κωδικούς πρόσβασης
Αυτό δεν μπορεί να τονιστεί αρκετά σκληρά και αρκετά συχνά - οι άνθρωποι πρέπει να συνηθίσουν στη χρήση μοναδικών και σύνθετων κωδικών πρόσβασης για την πρόσβαση σε σημαντικά συστήματα, όπως τραπεζικές συναλλαγές, παραγγελίες, οτιδήποτε απαιτεί την εισαγωγή προσωπικών πληροφοριών - ακόμα και τους λογαριασμούς κοινωνικών μέσων.
Χρήση NLA Όταν χρησιμοποιείτε RDP
Το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας των Windows είναι μακράν η πιο συνηθισμένη μέθοδος που οι επιτιθέμενοι ransomware αποκτούν πρόσβαση σε ένα δίκτυο πριν αναπτύξουν ransomware, αντιπροσωπεύοντας το 70-80% των επιθέσεων ransomware.
Αυτό το διάνυσμα επίθεσης ακυρώνεται εύκολα εάν χρησιμοποιείτε τη διαδικασία ελέγχου ταυτότητας επιπέδου δικτύου (Network Level Authentication - NLA). Κάτι τέτοιο απαιτεί από τους πελάτες να επαληθεύσουν τον εαυτό τους με το δίκτυο πριν μπορέσουν να συνδεθούν με τον απομακρυσμένο εξυπηρετητή. Φυσικά, ένας λογαριασμός RDP είναι εξίσου ασφαλής με τον κωδικό πρόσβασης που χρησιμοποιείται για την προστασία του - γι 'αυτό είναι απόλυτη ανάγκη η χρήση μοναδικών και πολύπλοκων κωδικών πρόσβασης για τους λογαριασμούς RDP.
Επενδύστε στην προστασία κακόβουλων προγραμμάτων
Ακόμα κι αν κάνετε όλα τα παραπάνω, αυτό δεν σας καθιστά ανυπέρβλητο στις επιθέσεις στον κυβερνοχώρο. Ωστόσο, υπάρχουν προϊόντα που μπορούν να εξασφαλίσουν μεγαλύτερο βαθμό ασφάλειας, καθώς και να βελτιώσουν την εμπειρία περιήγησης και την ηρεμία - οι λύσεις κατά του κακόβουλου λογισμικού, οι διαχειριστές κωδικών πρόσβασης και τα εργαλεία δημιουργίας αντιγράφων ασφαλείας μπορούν να σας δώσουν ένα ξεχωριστό πλεονέκτημα όταν πρόκειται για την ασφάλεια στο διαδίκτυο.
