„Fbi“ sako, kad „Ransomware“ kūrėjai per pastaruosius 6 metus surinko 140 mln. USD
Sukčiai ir turto prievartautojai visada buvo šalia. Deja, šių dienų sukčiai nėra tie patys gyvačių aliejaus pardavėjai. Interneto dėka kenkėjiški šių dienų veikėjai turi daug daugiau pasiekiamų ir galingų įrankių.
„Ransomware“ yra neabejotinai viena kenksmingiausių ir veiksmingiausių priemonių, skirtų elektroniniams nusikaltėliams išpešti pinigus iš galimų aukų. FTB surinktų išpirkos programos „bitcoin“ piniginės ir išpirkos užrašai analizė rodo, kad per pastaruosius šešerius metus „ransomware“ menininkai išklojo kišenes 140 mln. Tai stulbinantis skaičius, bet turbūt neteisingas.
FTB specialusis agentas Joelis DeCapua paskelbė šį skaičių įvertinęs bendrą pavogtą sumą nuo 2013 m. Pradžios iki 2019 m. Pabaigos, tačiau tai pagrįsta FTB informacija apie naudotas bitcoin pinigines ir išpirkos raštus, kuriais dalijasi privatūs partneriai arba kurie randami „VirusTotal“. Šioje statistikoje neatsižvelgiama į tai, kad daugelis bendrovių linkusios pranešti, kad įvykdė tokius išpuolius arba kad jos sumenkina situacijos rimtumą, kad nepakenktų savo investuotojams. Po tokio išpuolio vargu ar sužadinamas pasitikėjimas visuomene, todėl daugelis kompanijų nori išbandyti problemą už uždarų durų, užuot rizikavusios, kad jų akcijos smuks.
Šie skaičiai rodo varginantį vaizdą. Deja, jie yra tik užuomina apie tai, kas „ransomware“ kenkia įmonėms, bendruomenėms ir privatiems asmenims. Nes 140 milijonų dolerių yra tik apytikslis įvertinimas to, ką daugybė įsilaužėlių gavo už savo pastangas sumokėjus operacijų mokesčius. Šis skaičius neatspindi realios žalos įmonėms ar įstaigoms, kurioms gaila tokio išpuolio. Tyrimai rodo, kad kiekvienas sėkmingas išpuolis prieš mažesnes bendroves padaro vidutiniškai 713 000 USD žalos įmonei, kai atsižvelgiate į prastovos ir nuostolių dėl reputacijos nuostolių sąskaita.
Ir rizikuoja ne tik verslas. Tiesą sakant, tyrimai rodo, kad vyriausybės agentūros labiausiai kenčia nuo išpirkos programų kūrėjų, o maždaug 966 vyriausybinės agentūros patiria išpirkos programų išpuolius. Tai apima pranešimus apie išpuolius prieš 113 valstybinių ir savivaldybių vyriausybių ir agentūrų, iki 1233 mokyklų ir universitetų bei 764 sveikatos priežiūros paslaugų teikėjų.
„Emsisoft“ skaičiavimais, vien šių nepaprastų išpuolių padaryta žala vien 2019 m. Galėjo viršyti 7,5 milijardo JAV dolerių. Vėlgi - kenkėjiškų programų menininko išrašyta suma jokiu būdu neatspindi padarytos žalos. Puikus to pavyzdys yra tai, kas nutiko Atlanto mieste dar 2018 m. Pradžioje. Išpirkos programinės įrangos ataka naudojant „SamSam“ išpirkos programinę įrangą pareikalavo maždaug 50 000 USD vertės „bitcoin“. Miestas net neturėjo galimybės susimokėti ir dėl to patyrė 2,2 mln. USD žalą.
Štai kodėl labai svarbu, kad visos įmonės, įstaigos ir privatūs piliečiai imtųsi šios apsaugos nuo kenkėjiškų programų praktikos.
Table of Contents
Reguliariai palaikykite reikalus
Įsitikinkite, kad turite visiškai patikrintą ir darbingą atsarginę tvarką. Tai apima neprisijungus sukurtas atsargines kopijas, kurių negalima pasiekti per debesį.
Iki šiol įprasta, kad išpirkos programinės įrangos dalyviai prieš šifruodami tinklą ar asmeninį kompiuterį nukreipia visas aukos atsargines kopijas, įskaitant šešėlinio tūrio kopijas individualiuose kompiuteriuose ir debesyje pagrįstą atsarginių kopijų tarnybą.
Štai kodėl svarbu reguliariai kurti atsargines kopijas neprisijungus, prie kurių įsilaužėliai negali prieiti ir jų sunaikinti.
Būkite atsargūs dėl sukčiavimo išpuolių
Deja, sukčiavimas dieną tampa vis sudėtingesnis. Tai ypač pasakytina apie tai, kad kai kurie įsilaužėlių aprangos modeliai vengia naudoti sukompromituotas darbuotojų sąskaitas ir panaudoti jas apgaudinėjant kitus darbuotojus ir klientus.
Sukčiavimo apsimetant išpuoliai, po kurių atsiranda nuotolinis kodo vykdymo pažeidžiamumas, taip pat sudaro didelę dalį tinklo pažeidimų, o tai reiškia, kad vartotojai visada turi būti atsargūs.
Reguliariai diegkite programinės įrangos ir operacinės sistemos naujinius
Operacinės sistemos ir programinės įrangos naujiniai dažniausiai yra pažeidžiamumai, kuriuos kenksmingi veikėjai galėjo panaudoti mirtinai pavojingiems atvejams. Štai kodėl svarbu juos kuo greičiau įdiegti išleidus.
Naudokite sudėtingus slaptažodžius
To negalima pabrėžti pakankamai sunkiai ir pakankamai dažnai - žmonės turi priprasti naudoti unikalius ir sudėtingus slaptažodžius, kad galėtų pasiekti svarbias sistemas, tokias kaip bankininkystė, pavedimai ir bet kas, kuriai reikia asmeninės informacijos - net jų socialinės žiniasklaidos sąskaitos.
Naudokite NLA, kai naudojate KPP
„Windows“ nuotolinio darbalaukio protokolas yra iki šiol labiausiai paplitęs būdas, kai išpirkos programinės įrangos užpuolikai prieina prie tinklo prieš diegdami išpirkos programinę įrangą, kuri sudaro 70–80% išpirkos programų išpuolių.
Šis atakos vektorius lengvai paneigiamas, jei naudojate tinklo lygio autentifikavimą (NLA). Norėdami tai padaryti, klientams reikia prisijungti prie tinklo su nuotoliniu darbalaukio serveriu. Natūralu, kad KPP sąskaita yra tokia pat saugi kaip ir slaptažodis, naudojamas jai apsaugoti, todėl būtina naudoti unikalius ir sudėtingus RDP sąskaitų slaptažodžius.
Investuokite į kenkėjiškų programų apsaugą
Net jei atliksite visa tai, kas išdėstyta aukščiau, tai nepadarys jūsų neįmanomu dėl kibernetinių atakų. Tačiau yra produktų, kurie gali užtikrinti didesnį saugumo laipsnį, taip pat pagerinti jūsų naršymo patirtį ir ramybę - apsaugos nuo kenkėjiškų programų sprendimai, slaptažodžių tvarkytojai ir atsarginės priemonės gali suteikti aiškų pranašumą, kai kalbama apie saugumą internete.
