Ransomware-ul vă poate distruge ziua la fel de mult ca o inundație, un cutremur, un incendiu sau orice alt dezastru natural. Are potențialul de a distruge afaceri, de a închide spitale și de a închide școli. Și dacă ai ghinionul să fii afectat, îți poate strica finanțele. Dar, ca și în cazul evenimentelor apocaliptice din natură, există modele în nenorocire și este posibil să se deseneze modele și să identifice zonele cu risc ridicat. Cu puțină planificare anticipată, s-ar putea chiar să eviți complet catastrofa.
Deci, unde este cel mai afectat de ransomware? Cine este vizat de obicei? Și cum te poți proteja?
Ce este Ransomware oricum?
Criminalii vă doresc banii, iar epuizarea contului dvs. bancar este greu. Infractorii conving victimele să-și predea banii în mod voluntar prin criptarea fișierelor esențiale pe computere compromise.
Incapabile să desfășoare afaceri și pierzând bani în fiecare zi în care nu funcționează, companiile vor plăti adesea infractorii pentru a-și decripta mașinile și le vor permite să continue tranzacționarea. Infractorii sunt de obicei capabili să acceseze mașinile fie din cauza proceselor de securitate laxe sau prin atacuri de inginerie socială.
Pe cine vizează ransomware-ul?
Angajarea în orice întreprindere criminală este o afacere riscantă, iar infractorii cibernetici preferă să atingă ținte care le vor aduce cea mai mare sumă de numerar, expunându-se în același timp la cel mai mic risc. Este logic să atingeți mai puține ținte mari decât multe ținte mici. Și este de înțeles că preferă să vizeze afacerile care probabil să plătească, decât să apeleze la forțele de ordine.
Conform cercetare de către Comparitech, au avut loc 2.122 de atacuri ransomware în Statele Unite între 2018 și ianuarie 2023. Sunt multe și probabil că și mai multe nu au fost raportate. Chiar și luând această cifră la valoarea nominală, este mai mult de un atac ransomware în fiecare zi.
Cifra medie pentru fiecare răscumpărare a fost de 2,3 milioane de dolari.
Desigur, deoarece întreprinderile tind să aibă mai mulți bani decât persoanele private, școlile sau organismele publice, ele sunt văzute drept cel mai mare jackpot pentru hackeri. Și, deoarece câștigă în mod continuu bani, fiecare oprire îi costă mai mult. Cea mai mare răscumpărare despre care se știe că a fost plătită în această perioadă a fost o colosală 60 de milioane de dolari, plătită în 2022 de Intrado, o companie de comunicații cu interese în colaborare în cloud, operațiuni 911, comunicații între întreprinderi, media digitală, inclusiv operațiuni de streaming și sănătate și bunastare.
De fapt, nouă dintre primele 10 răscumpărări au fost plătite de companii și au inclus nume proeminente precum Kia Motors, Garmin și EDP Renewables.
Sectorul educației ocupă un loc proeminent, cu a doua cea mai mare răscumpărare – în valoare de 40 de milioane de dolari – plătită de școlile publice din județul Broward în 2021. Atacul a fost efectuat de notoriul grup Conti, care a fost legat de alte sute de atacuri.
Spitalele și alte instituții de îngrijire medicală sunt ținte principale pentru atacurile ransomware, pentru simplu motiv decât atunci când computerele spitalului sunt offline, pacienții nu primesc îngrijirea de care au nevoie și oamenii a muri. Poate pentru că criminalii au o oarecare conștiință cu privire la moartea oamenilor ca urmare directă a lor acțiuni, răscumpărările din sectorul sănătății tind să fie mai mici, cu o plată medie de aproximativ $700,000.
Facilitățile guvernamentale sunt, de asemenea, vizate în mod regulat, facilitățile de stat și regionale fiind victime. Datorită bugetelor lor mai stricte, agențiile guvernamentale locale au resurse limitate de securitate IT și adesea rulați software învechit, făcându-le ținte mai ușoare. Dar asta înseamnă, de asemenea, că plătesc substanțial mai puțin decât companiile cu o sumă medie de o jumătate de milion de dolari.
Unde au loc atacurile ransomware?
Atacurile ransomware au loc oriunde infractorii cred că pot face bani ușor, iar atacurile tind să fie concentrat în zonele în care există o concentrare mare a bogăției și afaceri cu un mare cifra de afaceri.
În SUA, aceasta înseamnă coasta de est, inclusiv Washington DC, Maryland, Delaware și New York; coasta de nord-vest, inclusiv California și Seattle; și centre regionale majore, cum ar fi Chicago, Illinois. Cele mai multe dintre aceste atacuri sunt asupra companiilor, dar asta nu înseamnă că restul SUA este imun. Statele mai puțin bogate au o proporție mult mai mare de atacuri asupra asistenței medicale și a guvernului. Din nou, acest lucru este probabil din cauza bugetelor mai mici pentru departamentele IT.
Niciun stat din SUA nu a fost lăsat neafectat de atacurile ransomware între 2018 și ianuarie 2023, deși unele s-au dovedit fie mai puțin atractive, fie mai rezistente în fața criminalilor. În general, Wyoming a avut cel mai mic număr de atacuri raportate, cu un incident ransomware la Carbon Power și Light și două atacuri asupra unităților de asistență medicală.
Protejați-vă de atacurile ransomware cu bun simț
Ransomware-ul este înfricoșător, dar la fel ca proiectarea pentru apărarea împotriva inundațiilor sau incendiile de pădure, există pași pe care îi puteți lua pentru a vă proteja de a deveni o victimă. Iată cele mai bune sfaturi ale noastre:
- Faceți copii de rezervă regulate și stocați-le în siguranță: dacă se întâmplă cel mai rău și întregul dvs. sistem de fișiere este criptat, este o afacere uriașă. Este mai puțin o problemă dacă faceți copii de siguranță zilnice sau săptămânale ale sistemului și le eliminați din rețea, astfel încât să nu poată fi afectate și de ransomware. Veți fi pierdut o zi sau o săptămână de date, dar asta este de preferat tuturor informațiilor dvs.
- Păstrați-vă sistemele actualizate: Vulnerabilitățile sunt descoperite în software în fiecare zi. Aceste defecte pot fi exploatate pentru a pătrunde și compromite sistemele dumneavoastră. Aplicați întotdeauna cele mai recente corecții de securitate și asigurați-vă că sistemul dvs. este cât se poate de sigur.
- Antrenează-ți personalul: cea mai mare vulnerabilitate din orice sistem este factorul uman. Oamenii pot cădea victime ale atacurilor de tip phishing și spearphishing; pot avea parole slabe; pot fi exploatate. Toți acești factori pot oferi atacatorilor poarta de care au nevoie pentru a compromite, cripta și răscumpăra sistemul.
- Utilizați un antivirus bun: majoritatea ransomware-ului este implementat prin troieni sau alt software neautorizat pe sistemul dvs. O suită de antivirus decentă va detecta aceste programe înainte de a se putea pune la lucru. Acestea pot fi scumpe, dar merită din plin atunci când luați în considerare costul potențial.
Poți avea încredere în atacatorii ransomware?
Ransomware-ul este rău, dar cel puțin ești sigur că, dacă plătești banii, sistemul tău va fi restabilit la starea normală de funcționare și vei putea relua activitatea ca de obicei... dreapta? Acesta nu este întotdeauna cazul. Uneori, ceea ce pare a fi ransomware este de fapt un ransomware fals: fișierele dvs. au fost criptate, dar criminalii responsabili nu le vor decripta niciodată.