Рансъмуер: Твърде много фирми все още са готови да платят, ако бъдат нападнати

Над половината от организациите биха платили откупа, ако станат жертва на атака с изкупване – въпреки многократните предупреждения, че не трябва да насърчават изнудването в кибернетичното пространство.

Изследване на Международния съвет за сигурност на Neustar (NISC) установи, че шест от десет организации биха платили на кибер престъпниците за ключа за дешифриране в случай на атака на рансъмуер, според проучването на 300 работници на „висши длъжности“.

Това въпреки харесванията на Белия дом, Министерството на вътрешните работи на Обединеното кралство, правоприлагащите органи и експертите по киберсигурност предупреждават, че плащането на откупа трябва да се избягва, тъй като сигнализира на операциите по изкупване, че техните схеми за изнудване работят.

Високопрофилните жертви на атаки за изкупване, които наскоро са платили откуп, включват Colonial Pipeline, който плати над 4 милиона долара в биткойн на кибер престъпници, използващи DarkSide рансъмуер, докато месопреработвателят JBS плати 11 милиона долара в биткойн на престъпници, които компрометираха мрежата си с рансъмуер REvil.

Тези инциденти изглежда принудиха бизнеса да обърне внимание, като 80% от анкетираните специалисти по киберсигурност заявиха, че повече се набляга на защитата срещу заплахата от рансъмуер.

ВИЖТЕ: Печеливша стратегия за киберсигурност (Специален доклад на ZDNet) | Изтеглете отчета като PDF (TechRepublic)

Една четвърт от анкетираните обаче се опасяват, че настоящите им процедури за сигурност може да не предлагат пълна защита срещу заплахи от рансъмуер, описвайки ги като „донякъде“ или „много“ недостатъчни.

Що се отнася до рансъмуера, най-доброто нещо, което една организация може да направи, е да предотврати това да се превърне в проблем на първо място. Процедурите за киберсигурност, като прилагане на многофакторно удостоверяване в мрежата, нанасяне на корекции за защита за своевременна защита срещу известни уязвимости и редовно актуализиране на резервни копия и съхранението им офлайн, могат да помогнат на организациите да предотвратят нарушаването на атака на рансъмуер.

Прилагайки този вид защита, това прави много по-малко вероятно организациите да почувстват необходимостта да отговорят на изискванията за изнудване на кибер престъпници.

“Компаниите трябва да се обединят в неплащането на откупи. Нападателите ще продължат да увеличават исканията си за все по-големи суми за откуп, особено ако видят, че компаниите са готови да платят. Тази спирала нагоре трябва да бъде спряна”, каза Родни Джофе, председател на NISC и сътрудник в Neustar .

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com