Программа-вымогатель может испортить вам жизнь так же, как наводнение, землетрясение, пожар или любое другое стихийное бедствие. Он может разрушить бизнес, закрыть больницы и школы. И если вам не повезло, что вы пострадали, это может разрушить ваши финансы. Но, как и в случае апокалиптических событий в природе, в несчастьях есть закономерности, и можно нарисовать закономерности и определить зоны повышенного риска. Немного заранее спланировав, вы даже сможете полностью избежать катастрофы.
Так где больше всего страдают от программ-вымогателей? Кто обычно является мишенью? И как вы можете защитить себя?
Что такое программы-вымогатели?
Преступникам нужны ваши деньги, а опустошить ваш банковский счет сложно. Преступники уговаривают жертв добровольно отдать свои деньги. шифрование важных файлов на взломанных компьютерах.
Не имея возможности вести бизнес и теряя деньги каждый день, когда они не работают, компании часто платят преступникам за расшифровку их машин и позволяют им продолжать торговать. Преступники обычно могут получить доступ к машинам либо из-за слабых процессов безопасности, либо из-за
с помощью атак социальной инженерии.На кого нацелены программы-вымогатели?
Участие в любом преступном предприятии — рискованное дело, и киберпреступники предпочитают поражать цели, которые принесут им наибольшую сумму денег, подвергая себя наименьшему риску. Имеет смысл поразить меньше больших целей, чем много маленьких. И понятно, что они предпочитают нацеливаться на предприятия, которые, скорее всего, заплатят, а не звонить в правоохранительные органы.
В соответствии с исследование Comparitech, в период с 2018 по январь 2023 года в США было совершено 2122 атаки программ-вымогателей. Это много, и вполне вероятно, что еще больше осталось незарегистрированным. Даже принимая эту цифру за чистую монету, это больше, чем одна атака программ-вымогателей каждый день.
Средняя сумма каждого выкупа составляла ошеломляющие 2,3 миллиона долларов.
Естественно, поскольку у предприятий, как правило, больше денег, чем у частных лиц, школ или государственных организаций, они считаются самым большим джек-потом для хакеров. И поскольку они постоянно зарабатывают деньги, каждая остановка стоит им дороже. Самый крупный выкуп, который, как известно, был выплачен за этот период, составил колоссальные 60 миллионов долларов, выплаченные в 2022 году Intrado, коммуникационной компанией с интересы в области совместной работы в облаке, операциях службы экстренной помощи, корпоративных коммуникациях, цифровых медиа, включая потоковые операции, а также здоровье и велнес.
Фактически, девять из 10 крупнейших выкупов были выплачены предприятиями, в том числе такими известными именами, как Kia Motors, Garmin и EDP Renewables.
Сектор образования занимает видное место: второй по величине выкуп в размере 40 миллионов долларов был выплачен государственными школами округа Бровард в 2021 году. Атака была осуществлена печально известной группой Conti, которая была связана с сотнями других атак.
Больницы и другие медицинские учреждения являются главными целями для атак программ-вымогателей. причина, чем когда больничные компьютеры отключаются, пациенты не получают необходимой им помощи, а люди умереть. Возможно, потому, что у преступников есть совесть в отношении людей, которые умирают в результате их непосредственных действий. действий, выкупы от сектора здравоохранения, как правило, ниже, со средней выплатой около $700,000.
Государственные объекты также регулярно подвергаются нападениям, жертвами становятся государственные и региональные объекты. Из-за своих более строгих бюджетов местные органы власти имеют ограниченные ресурсы ИТ-безопасности, и часто запускать устаревшее программное обеспечение, что делает их более легкой мишенью. Но это также означает, что им платят значительно меньше, чем компаниям со средней выручкой в полмиллиона долларов.
Где происходят атаки программ-вымогателей?
Атаки программ-вымогателей происходят везде, где, по мнению преступников, они могут легко заработать. быть сосредоточены в районах с высокой концентрацией богатства и бизнеса с высоким оборот.
В США это восточное побережье, включая Вашингтон, округ Колумбия, Мэриленд, Делавэр и Нью-Йорк; северо-западное побережье, включая Калифорнию и Сиэтл; и крупные региональные центры, такие как Чикаго, штат Иллинойс. Большинство этих атак направлено на бизнес, но это не означает, что остальная часть США невосприимчива. Менее богатые государства имеют гораздо большую долю нападок на здравоохранение и правительство. Опять же, это, вероятно, из-за более низких бюджетов для ИТ-отделов.
Ни один штат США не остался незатронутым атаками программ-вымогателей в период с 2018 по январь 2023 года, хотя некоторые из них оказались либо менее привлекательными, либо более устойчивыми для преступников. В целом, в Вайоминге зарегистрировано наименьшее количество зарегистрированных атак: один инцидент с программами-вымогателями в Carbon Power and Light и две атаки на медицинские учреждения.
Защитите себя от атак программ-вымогателей, руководствуясь здравым смыслом
Программы-вымогатели опасны, но, как и при разработке средств защиты от наводнений или лесных пожаров, вы можете предпринять определенные шаги, чтобы не стать их жертвой. Вот наши лучшие советы:
- Делайте регулярные резервные копии и безопасно хранить их: если произойдет самое худшее, и вся ваша файловая система будет зашифрована, это очень важно. Это не проблема, если вы делаете ежедневные или еженедельные резервные копии своей системы и удаляете их из своей сети, чтобы на них также не могли повлиять программы-вымогатели. Вы потеряете данные за день или за неделю, но это предпочтительнее, чем вся ваша информация.
- Обновляйте свои системы: Уязвимости в программном обеспечении обнаруживаются каждый день. Эти недостатки могут быть использованы для проникновения в ваши системы и их компрометации. Всегда применяйте последние исправления безопасности и убедитесь, что ваша система максимально безопасна.
- Обучите свой персонал: самая большая уязвимость в любой системе — это человеческий фактор. Люди могут стать жертвами фишинговых и целевых фишинговых атак; у них могут быть слабые пароли; их можно эксплуатировать. Все эти факторы могут дать злоумышленникам шлюз, необходимый им для компрометации, шифрования и выкупа вашей системы.
- Используйте хороший антивирус: большинство программ-вымогателей развертываются через трояны или другое неавторизованное программное обеспечение в вашей системе. Достойный антивирусный пакет обнаружит эти программы, прежде чем они смогут начать работать. Они могут быть дорогими, но они того стоят, если учесть потенциальную стоимость.
Можно ли доверять злоумышленникам-вымогателям?
Программы-вымогатели — это плохо, но, по крайней мере, вы уверены, что если вы заплатите деньги, ваша система будет восстановлена до нормального рабочего состояния, и вы сможете возобновить работу в обычном режиме... верно? Это не всегда так. Иногда то, что кажется программой-вымогателем, на самом деле является фальшивой программой-вымогателем: ваши файлы были зашифрованы, но преступники никогда не смогут их расшифровать.