Ransomware var sabojāt jūsu dienu tikpat ļoti kā plūdi, zemestrīce, ugunsgrēks vai jebkura cita dabas katastrofa. Tas var sagraut uzņēmumus, slēgt slimnīcas un slēgt skolas. Un, ja jums nav paveicies, lai jūs varētu ietekmēt, tas var sabojāt jūsu finanses. Taču, tāpat kā ar apokaliptiskiem notikumiem dabā, nelaimē ir modeļi, un ir iespējams zīmēt modeļus un noteikt augsta riska zonas. Nedaudz plānojot uz priekšu, jūs pat varat pilnībā izvairīties no katastrofas.
Tātad, kur izspiedējvīrusa visvairāk ietekmē? Kurš parasti tiek mērķēts? Un kā jūs varat sevi pasargāt?
Kas vispār ir Ransomware?
Noziedznieki vēlas jūsu naudu, un ir grūti iztukšot jūsu bankas kontu. Noziedznieki pārliecina upurus brīvprātīgi nodot savu naudu būtisku failu šifrēšana apdraudētajos datoros.
Nespējot veikt uzņēmējdarbību un zaudēt naudu katru dienu, kad viņi nedarbojas, uzņēmumi bieži maksā noziedzniekiem, lai tie atšifrētu viņu iekārtas un ļautu tiem turpināt tirdzniecību. Noziedznieki parasti var piekļūt mašīnām vai nu vāju drošības procesu dēļ, vai
izmantojot sociālās inženierijas uzbrukumus.Kurš tiek izmantots Ransomware mērķis?
Iesaistīšanās jebkurā noziedzīgā uzņēmumā ir riskants bizness, un kibernoziedznieki dod priekšroku trāpījumiem mērķiem, kas viņiem ienesīs lielāko naudas summu, vienlaikus pakļaujot sevi vismazākajam riskam. Ir jēga trāpīt mazāk lielos mērķos nekā daudzos mazos. Un tas ir saprotams, ka viņi dod priekšroku uzņēmumiem, kuri, visticamāk, maksās, nevis zvana tiesībaizsardzības iestādēm.
Saskaņā ar Comparitech pētījums, Amerikas Savienotajās Valstīs laikā no 2018. gada līdz 2023. gada janvārim bija 2122 izspiedējvīrusu uzbrukumi. Tas ir daudz, un visticamāk, ka vēl vairāk palika bez ziņošanas. Pat ņemot vērā šo skaitli pēc nominālvērtības, tas ir vairāk nekā viens izspiedējvīrusa uzbrukums katru dienu.
Vidējais rādītājs par katru izpirkuma maksu bija satriecoši USD 2,3 miljoni.
Protams, tā kā uzņēmumiem parasti ir vairāk naudas nekā privātpersonām, skolām vai valsts iestādēm, tie tiek uzskatīti par lielāko hakeru džekpotu. Un, tā kā viņi pastāvīgi pelna naudu, katra apstāšanās viņiem maksā vairāk. Lielākā izpirkuma maksa, kas zināma šajā laika posmā, bija milzīgi 60 miljoni USD, ko 2022. gadā samaksāja Intrado, komunikāciju uzņēmums ar intereses par sadarbību mākoņa jomā, 911 operācijām, uzņēmuma saziņu, digitālajiem medijiem, tostarp straumēšanas operācijām, kā arī veselības un labsajūtu.
Faktiski deviņas no 10 populārākajām izpirkuma maksām maksāja uzņēmumi, un tajos bija tādi prominenti vārdi kā Kia Motors, Garmin un EDP Renewables.
Izglītības sektors ir pamanāms, un 2021. gadā Brovardas apgabala valsts skolas maksāja otro lielāko izpirkuma maksu — 40 miljonu dolāru apmērā. Uzbrukumu sarīkoja bēdīgi slavenais Conti grupējums, kas saistīts ar simtiem citu uzbrukumu.
Slimnīcas un citas medicīniskās aprūpes iestādes ir galvenie izspiedējvīrusu uzbrukumu mērķi vienkāršajiem cilvēkiem iemesla dēļ, nekā tad, kad slimnīcas datori pāriet bezsaistē, pacienti nesaņem viņiem nepieciešamo aprūpi un cilvēki mirt. Varbūt tāpēc, ka noziedzniekiem ir zināma sirdsapziņa attiecībā uz cilvēku nāvi, kas ir tiešs viņu bojāejas rezultāts darbības, izpirkuma summas no veselības aprūpes nozares mēdz būt zemākas, un vidējā izmaksa ir aptuveni $700,000.
Regulāri tiek vērsti arī valdības objekti, un par upuriem kļūst valsts un reģionālie objekti. Stingrāku budžetu dēļ pašvaldību aģentūrām IT drošības resursi ir ierobežoti, un bieži vien palaist novecojušu programmatūru, padarot tos vieglākus mērķus. Bet tas arī nozīmē, ka viņi maksā ievērojami zemāk nekā uzņēmumi, kuru vidējais ienesums ir pusmiljons dolāru.
Kur notiek Ransomware uzbrukumi?
Ransomware uzbrukumi notiek visur, kur noziedznieki domā, ka viņi var viegli nopelnīt, un uzbrukumi mēdz būt koncentrēties apgabalos, kur ir augsta bagātības koncentrācija un uzņēmumos ar augstu apgrozījums.
ASV tas nozīmē austrumu krastu, tostarp Vašingtonu, Merilendu, Delavēru un Ņujorku; ziemeļrietumu piekraste, tostarp Kalifornija un Sietla; un galvenie reģionālie centri, piemēram, Čikāga, Ilinoisa. Lielākā daļa no šiem uzbrukumiem ir vērsti pret uzņēmumiem, taču tas nenozīmē, ka pārējā ASV ir imūna. Mazāk turīgos štatos ir daudz vairāk uzbrukumu veselības aprūpei un valdībai. Atkal, tas ir iespējams tāpēc, ka IT nodaļu budžets ir mazāks.
Laika posmā no 2018. gada līdz 2023. gada janvārim neviens ASV štats netika ietekmēts ar izspiedējvīrusu uzbrukumiem, lai gan daži no tiem izrādījās mazāk pievilcīgi vai izturīgāki pret noziedzniekiem. Kopumā Vaiomingā bija vismazākais ziņoto uzbrukumu skaits — viens ransomware incidents uzņēmumā Carbon Power and Light un divi uzbrukumi veselības aprūpes iestādēm.
Ar veselo saprātu pasargājiet sevi no Ransomware uzbrukumiem
Ransomware ir biedējoša, taču, piemēram, aizsardzībai pret plūdiem vai mežu ugunsgrēkiem, varat veikt dažas darbības, lai pasargātu sevi no upura. Šeit ir mūsu labākie padomi:
- Regulāri veiciet dublējumus un glabājiet tos droši: ja notiek vissliktākais un visa failu sistēma ir šifrēta, tas ir milzīgs darījums. Tā ir mazāka problēma, ja veicat ikdienas vai iknedēļas sistēmas dublējumus un noņemat tos no tīkla, lai tos nevarētu ietekmēt arī izspiedējprogrammatūra. Jūs būsiet zaudējis vienas dienas vai nedēļas datus, taču tas ir labāk, nekā visa jūsu informācija.
- Atjauniniet savas sistēmas: katru dienu programmatūrā tiek atklātas ievainojamības. Šos trūkumus var izmantot, lai iekļūtu sistēmās un tos apdraudētu. Vienmēr lietojiet jaunākos drošības ielāpus un pārliecinieties, ka jūsu sistēma ir pēc iespējas drošāka.
- Apmāciet savus darbiniekus: lielākā ievainojamība jebkurā sistēmā ir cilvēciskais faktors. Cilvēki var kļūt par upuriem pikšķerēšanas un sīkpikšķerēšanas uzbrukumiem; viņiem var būt vājas paroles; tās var izmantot. Visi šie faktori var nodrošināt uzbrucējiem nepieciešamo vārteju jūsu sistēmas kompromitēšanai, šifrēšanai un izpirkšanai.
- Izmantojiet labu pretvīrusu: lielākā daļa izspiedējprogrammatūras tiek izvietotas, izmantojot Trojas zirgus vai citu neatļautu programmatūru jūsu sistēmā. Pienācīgs antivīrusu komplekts atklās šīs programmas, pirms tās sāks darboties. Tie var būt dārgi, taču ir tā vērti, ja ņem vērā iespējamās izmaksas.
Vai varat uzticēties Ransomware uzbrucējiem?
Ransomware ir slikta, taču vismaz jūs esat pārliecināts, ka, samaksājot naudu, jūsu sistēma tiks atjaunota normālā darba kārtībā, un jūs varēsiet atsākt uzņēmējdarbību kā parasti... pa labi? Tas ne vienmēr notiek. Dažreiz šķiet, ka izpirkuma programmatūra ir viltota izpirkuma programmatūra: jūsu faili ir šifrēti, taču atbildīgie noziedznieki tos nekad neatšifrēs.
