Как защититься от атаки программ-вымогателей

купить металлический забор на заводе

Утро понедельника. SmartBrief о кибербезопасности приходит в ваш почтовый ящик. Вы открываете его, гадая, кто недавно пострадал и за сколько денег или данных.

В бриф включены новости о четырех нарушениях. Если вредоносное ПО задействовано во всех четырех, вероятность того, что одно из них является атакой программы-вымогателя , составляет 27% . Если это так, преступники, вероятно , ударил больницу , в школу , в городской власти или на производство завода , и они могли бы получить деньги на значительный выкуп .

У пострадавшего, вероятно, была страховка. ProPublica сообщила, что «один из руководителей компании, занимающейся кибербезопасностью, сказал, что его фирме сообщили в ФБР, что хакеры специально вымогают деньги у американских компаний, которые, как они знают, имеют киберстрахование». Это страхование , вероятно , заплатил, потому что платить это дешевле , чем пытаться , чтобы восстановить все , когда восстанавливающий даже возможно .

Что такое программы-вымогатели и как они работают?
Возможно, вы мало слышали о программах-вымогателях, на которые приходится менее 1 из 20 кибератак. Но это так хорошо известно в мире, кибербезопасность Merriam Webster уже прошли через в неприятности из определения его : «вредоносных программ , что требует жертву , чтобы заплатить выкуп получить доступ к зашифрованным файлам.» Если зашифрованные файлы - это файлы, которые ваш бизнес использует для зарабатывания денег, возможно, вы просто потеряли все.

Основная концепция программ-вымогателей заключается в том, что когда кто-то получает электронное письмо, часто из официального источника, киберпреступник надеется, что пользователь нажимает или нажимает на что-то, что кажется законным. Вот пример:

пример атаки вымогателя

Электронное письмо выглядит нормально, но если вы разговариваете по телефону или не смотрите внимательно, вы можете не заметить, что ссылка «Сбросить пароль» начинается с «clk.messaging.go.com», а не с официального домена Disney. .

Вы пытаетесь сменить пароль, вредоносное ПО получает доступ к вашей системе, и ваши файлы практически мгновенно зашифровываются. Чтобы вернуть свои файлы, вам нужно будет заплатить выкуп. Некоторые преступники могут даже усилить давление, чтобы заставить их платить, угрожая утечкой ваших данных в Интернете.

К сожалению, не только вы думаете, что Дисней на самом деле отправлял вам электронное письмо о подозрительной деятельности. Ассоциация по Сертифицированному Мошенничеству экзаменаторы отмечают , что «вымогатели часто используют убедительный профессиональный интерфейс, обычно украшенная полицию знаки или казенный логотип.»

Формы вымогателей также целевая медиа - компании , такие как Disney , и HBO, который , как игры из престолов эпизода была просочились в Интернете , когда последний Wouldn ' т платить их выкуп .

Нортон ломает типы вымогателей здесь , от WannaCry (крипто вредоносные программы) для doxware и формирующиеся вымогателей-как-сервис (РААС) пространство.

Мы знаем, что вымогатели шифруют ваши файлы, но что, если у вас есть резервные копии? К сожалению, это , возможно , не помогает, а Datto сообщили более чем два года назад . К счастью, CSO Online положил вместе этот ресурс о том , как безопасно резервные копии файлов.

Теперь, когда мы лучше понимаем программы-вымогатели, давайте посмотрим на их общие цели и финансовые последствия.

Насколько серьезна проблема вымогателей?
Программы-вымогатели не являются важной частью мира кибербезопасности. Как сообщает BlueFin в сводном отчете Verizon об утечке данных за 2020 год, «программы-вымогатели составляли лишь 3,5% уникальных образцов вредоносного ПО». В отчете Verizon добавлено, что 18% организаций блокировали программы-вымогатели в период с 1 ноября 2018 г. по 31 октября 2019 г., то есть 82% организаций этого не сделали.

Но вымогатели атака уже были растет и в настоящее время в отношении людей , которые служат в общественность , в частности , во время в коронавирусе пандемии . У этих организаций (которые   покрывает ICMA SmartBrief ) часто нет денег на межсетевые экраны, обучение сотрудников или другие средства защиты, которые использует частный сектор, поэтому они часто становятся мишенью.

Программы-вымогатели, нацеленные на организации США, могут принести киберпреступникам в этом году более 1,4 миллиарда долларов. Emisoft отчета по оценкам 2020 номера , чтобы быть 1,37 $ млрд , исходя из средней выплаты $ 84000 в в четвертом квартале в 2019 году .

Однако эта сумма в долларах быстро растет. Средняя сумма выкупа в первом квартале 2020 года составила 111 605 долларов , и в этом году прогнозируется увеличение количества атак с использованием программ-вымогателей . К сожалению, перспективы распространения программ-вымогателей не улучшаются. Атаки программ-вымогателей не только прибыльны, но и очень легко запускаются.

Это 2017 раз из Индии статьи примечаний существования из вымогателей - а - в - службы : «Вы можете не только подписаться на вымогатель-как-услуга (РААС) на то , что известно как темные сети, провайдеры также дадут вам пошаговая инструкция по запуску атаки. Даже новичок может запускать изощренные и часто прибыльные атаки ».

Три года спустя, все , что вам нужно , чтобы начать использовать вымогатель денег и возможность использовать Google, а SmartBrief отметил недавно , любезно в Forbes статьи . «Исследователи CyberNews обнаружили, что за ежемесячную плату в размере 800 долларов (645 фунтов стерлингов) можно купить пакеты программ-вымогателей, предназначенные для атак на крупные корпорации, - написал отмеченный наградами технологический журналист Дэйви Уиндер.

Учитывая , что массовый выигрыш - $ 800 для запуска кибер - атак , которые, в случае успеха, может заплатить $ 111K за выкуп в среднем - это не удивительно , что угроза в виде вымогателей атаки является в настоящее время показывает вверх в SEC опилками , с «компаниями ... теперь включение [возможность выкупа в миллионы долларов] в управление рисками ».

Далее неприятность поверхности с тем , как коронавирусом пандемия была изменена AI - на основе кибербезопасности . «Большинство программ для кибербезопасности, предназначенных для обнаружения мошенничества, отмывания денег, вредоносных программ и программ-вымогателей, основано на алгоритмах искусственного интеллекта, распознающих отклонения от обычных шаблонов», - пояснил SmartBrief. Но если «нормальные узоры» больше не существуют для вас, хорошие решения кибербезопасности необходимы , чтобы определить разницу между хакером и кто - то просто рабочим поздно .

Добавление к озабоченности являются производство заводы и государственные учреждения , которые не имеют ресурсов , чтобы защитить себя, с CIO Dive отметив Q 1' s „156% квартал к кварталу увеличение“ вымогателей ориентации производства.

Появление вымогателей deepfakes также в отношении, с TechRadar отчетности « основанный на анализе подземных сообществ, Trend Micro считает , что использование deepfakes для вымогательства на основе вымогателей устанавливается взлетать в ближайшем будущем.» Недавний конкурс Facebook дал в алгоритм , который обнаружен почти две - трети от deepfakes , то есть более чем одна треть были слишком убедительны , чтобы обнаружить.

Какое решение поможет избежать атаки программ-вымогателей или выжить в них?
Что касается борьбы с угрозами программ-вымогателей, вот обычный совет :

Обучите своих сотрудников не нажимать и не переходить по ссылкам в электронных письмах от людей, которых они не знают
Практика хорошей сетевой безопасности
Используйте сильный брандмауэр
Исправьте ваше программное обеспечение
Сделайте резервную копию ваших данных в нескольких местах
Составьте план на случай нападения
ФБР является одной из многочисленных организаций и кибербезопасности авторов , рекомендующих эти основные шаги. ФБР добавляет этот совет:

«ФБР не поддерживает выплату выкупа в ответ на атаку программы-вымогателя. Выплата выкупа не гарантирует, что вы или ваша организация получите обратно какие-либо [зашифрованные] данные. Это также побуждает преступников нацеливаться на большее количество жертв и побуждает других участвовать в этом виде незаконной деятельности ».

Выплата выкупа не всегда эффективна . Один в шести предприятий , которые платят надевают ' т получить все из их данных спины и не все шифрования ключей работать гладко .
Киберстрахование действительно помогает, но, возможно, ухудшает ситуацию . Как отмечает GCN , «политика [киберстрахования] делает атаки программ-вымогателей более привлекательными для злоумышленников…. [Во втором квартале] 2019 года правительства, заплатившие выкуп, выложили в 10 раз больше, чем их коммерческие коллеги ». Страховщики более чем счастливы брать деньги государственного и частного секторов.
Несмотря на ранее $ 111K / выкуп фигуры, а также другие расходы, политика cyberinsurance является почти в два раза , как прибыльная , как другие политики . «Коэффициент убыточности киберполитики США в 2018 году составил около 35%…. Другими словами, на каждый доллар страховых премий, собранных со страхователей, страховщики выплачивали претензий примерно на 35 центов. Для сравнения, коэффициент убытков по всем видам страхования имущества и страхования от несчастных случаев составляет около 62%, согласно данным, собранным NAIC страховщиков, которые им отчитываются ».

Киберстраховщики по-прежнему стремятся сократить свои убытки. Их противники - преступники, а предотвращение потерь / рисков - важная часть бизнеса. Киберистраховщики все чаще следят за соблюдением клиентами основных правил кибергигиены. Клиенты , которые не имеют ресурсов , чтобы защитить себя , могут получить цитируемый cyberinsurance премии , которые являются слишком высоким , если они ' повторно даже предложенные политики на всех .

Дополнительные методы предотвращения программ-вымогателей включают тщательный выбор нескольких продуктов кибербезопасности. Дон ' т просто использовать , как много кибербезопасности решений , как вы можете найти . Вы должны использовать несколько решений , как недавно отметила CompTIA SmartBrief из этой статьи Fortune , и при этом убедиться , что эти решения хорошо работают вместе.

Chrome 83 тоже может стоить вашего времени. Он «поставляется с… улучшенным безопасным режимом просмотра, который предлагает более проактивную и индивидуальную защиту от вредоносных программ, фишинга и других [кибер] угроз».

Наконец, создайте резервные копии файлов в нескольких местах, следуя инструкциям здесь и в других местах, чтобы ваши резервные копии были «в автономном режиме и физически [отключены]… от сетевого подключения». Используйте несколько систем аутентификации и несколько паролей. В противном случае вы рискуете выложить большие деньги преступникам и потенциально потерять свой бизнес.