A Ransomware alkotói 140 millió dollárt szereztek az elmúlt 6 évben, mondja az Fbi
A csalók és a zsarolók mindig is ott voltak. Sajnos a mai bűnözők nem ugyanazok a kígyóolaj-értékesítők, akik korábban is voltak. Az internetnek köszönhetően a mai rosszindulatú szereplőknek sokkal több elérhető és hatékony eszközük van a rendelkezésükre.
A Ransomware kétségtelenül az egyik legveszélyesebb és leghatékonyabb eszköz a számítógépes bűnözők számára a potenciális áldozatok pénzkibocsátására. Az összegyűjtött ransomware bitcoin pénztárcák és váltságdíjak jegyzéke az FBI szerint a ransomware művészek 140 millió dollárral bélelték zsebüket az elmúlt hat évben. Ez megdöbbentő szám, de valószínűleg helytelen.
Joel DeCapua az FBI különleges ügynöke bejelentette ezt a számot a 2013 eleje és 2019 vége között ellopott teljes összeg becsléseként, de ez az FBI információin alapul a használt bitcoin pénztárcákról és váltságdíjakról, amelyeket magánpartnerek osztanak meg, vagy amelyek megtalálhatók a VirusTotal oldalon. Ez a statisztika nem veszi figyelembe azt a tényt, hogy sok vállalat általában azt jelenti, hogy ilyen támadások áldozatává váltak, amikor cselekszenek, vagy hogy alábecsülik a helyzet súlyosságát, hogy ne zavarják befektetőiket. Miután ilyen támadás történt, alig ösztönzi a bizalmat a közvéleményben, és ennek eredményeként sok vállalat inkább a zárt ajtók mögött próbálkozik a kérdéssel való foglalkozásra, és nem kockáztatja, hogy részvényeik értékükben zuhannak.
Ezek a számok bántalmazó képet mutatnak. Sajnos ezek csak egy tipp arra, hogy mi okozza a ransomware valódi károkat a cégekre, a közösségekre és a magánszemélyekre egyaránt. Mivel a 140 millió dollár csupán becslés arra, hogy mit hackerek kaptak erőfeszítéseikért a tranzakciós adók megfizetése után. Ez a szám nem reprezentálja a tényleges károkat a vállalkozásoknak vagy intézményeknek, amelyek elég szerencsétlenek ahhoz, hogy ilyen támadást szenvedjenek. A kutatások azt mutatják, hogy a kisebb vállalkozásokkal szembeni sikeres támadások átlagosan 713 000 dollár kárt okoznak a vállalatnak, amikor a leállások és a reputációs kár miatt elveszített bevételek figyelembevételével számol be.
És nemcsak az üzleti vállalkozások vannak veszélyben. Valójában a kutatások azt mutatják, hogy a kormányzati ügynökségeket leginkább a ransomware művészek sújtják, mintegy 966 kormányzati ügynökség szenved ransomware támadásoktól. Ez magában foglalja a bejelentett támadásokat 113 állami és önkormányzati kormány és ügynökség, legfeljebb 1233 iskola és egyetem, valamint 764 egészségügyi szolgáltató ellen.
Az Emsisoft becslései szerint ezeknek a szörnyű támadásoknak a károk önmagukban 2019-ben meghaladhatták a 7,5 milliárd dollárt. Ismét - a rosszindulatú programok művésze által kirúgott összeg semmiképpen sem reprezentálja az okozott károkat. Tökéletes példa erre az, ami 2018 elején történt az Atlanta városával. A SamSam ransomware szoftvert használó ransomware támadás megközelítőleg 50 000 USD értékű bitcoint követelte meg. A városnak még csak nem is volt lehetősége fizetni, és 2,2 millió dollár kárt okozott.
Ezért elengedhetetlen, hogy a vállalatok, intézmények és magánszemélyek egyaránt vegyék figyelembe a rosszindulatú programok elleni védelem gyakorlatát.
Table of Contents
Rendszeresen készítsen dolgokat
Győződjön meg arról, hogy van egy teljes bizonyosságú és működő biztonsági mentési rutin. Ide tartoznak az offline biztonsági mentések, amelyek a felhőn keresztül nem érhetők el.
Most már a szokásos gyakorlat, hogy a ransomware szereplői az áldozatok összes biztonsági másolatát megcélozzák, ideértve az árnyékoló kötet másolatait az egyes gépeken és a felhő alapú biztonsági mentési szolgáltatást, mielőtt a hálózatot vagy az egyéni számítógépet titkosítanák.
Ezért fontos, hogy rendszeres offline biztonsági mentéseket készítsen, amelyekhez a hackerek nem férhetnek hozzá és nem pusztíthatók el.
Óvakodjon az adathalász támadásoktól
Sajnos a adathalászat a nap folyamán egyre kifinomultabb. Ez különösen igaz, mivel egyes hacker-ruhák felfüggesztették a veszélyeztetett munkavállalói fiókok használatát, és azokat más alkalmazottak és ügyfelek adathalálához.
Az adathalász támadások, majd a távoli kódfuttatások által okozott sérülékenységek szintén jelentõs részét képezik a hálózati megsértéseknek, ami azt jelenti, hogy a felhasználóknak mindig vigyázniuk kell ezekre.
Rendszeresen telepítse a szoftver és az operációs rendszer frissítéseit
Az operációs rendszer és a szoftver frissítései gyakran olyan biztonsági rések javításai, amelyeket a rosszindulatú szereplők halálos hatásukhoz felhasználhattak. Ezért fontos, hogy a kiadás után a lehető leggyorsabban telepítsék őket.
Használjon komplex jelszavakat
Ezt nem lehet eléggé és elég gyakran hangsúlyozni - az embereknek megszokniuk kell az egyedi és összetett jelszavak használatát, hogy hozzáférjenek a fontos rendszerekhez, például banki szolgáltatásokhoz, megrendelésekhez, bármihez, amihez személyes adatok bevitele szükséges - akár a közösségi média számlájához is.
Használja az NLA-t az RDP használatakor
A Windows távoli asztali protokollja messze a leggyakoribb módszer, amellyel a ransomware támadók hozzáférnek a hálózathoz, mielőtt telepítik a ransomware-et, ami a ransomware támadások 70-80% -át teszi ki.
Ezt a támadási vektort könnyen meg lehet tagadni, ha hálózati szintű hitelesítést (NLA) használ. Ehhez az ügyfeleknek hitelesíteniük kell magukat a hálózattal, mielőtt csatlakozhatnak a távoli asztali szerverhez. Az RDP-fiók természetesen csak annyira biztonságos, mint a védelme érdekében használt jelszó - ezért az RDP-fiókok egyedi és összetett jelszavainak használata feltétlenül szükséges.
Fektessen be a rosszindulatú programok védelmébe
Még ha a fentiek mindegyikét is megteszi, ez nem teszi beiktathatatlanná az internetes támadásokkal szemben. Vannak olyan termékek, amelyek biztosíthatják a nagyobb fokú biztonságot, valamint javíthatják a böngészési élményt és a nyugalmat - a rosszindulatú programok elleni megoldások, a jelszókezelők és a biztonsági mentési eszközök egyértelmű előnyt nyújthatnak Önnek az online biztonság területén.
