Еден од три ransomware напади е насочен кон деловни корисници

Kaspersky и Интерпол повикуваат на бекап и заштита

Истражувањата на Kaspersky открија дека изминатата година, WannaCry ја задржа својата позиција на врвот на најраспространетите ransomware фамилии. Речиси третина (30%) од оние кои беа мета на ransomware беа корпоративни корисници. Во мај годинава, Kaspersky и Интерпол ги повикаа организациите да размислат за правење резервна копија на своите податоци и имплементираат соодветна заштита, за да избегнат каква било потенцијална опсада за рансомвер и катастрофа слична на WannaCry да не се повтори.

Ransomware стана голем предизвик за многу организации. И покрај тоа што ова не е најнапредната закана од техничка гледна точка, им овозможува на криминалните актери да го блокираат деловно работење и да изнудат пари. Како резултат на ransomware инциденти, организациите изгубиле во просек 1,46 милиони УСД во 2019 година. Загубите вклучуваат: трошоци за застој во работата, парични казни и нарушување на компанискиот углед. Нападот на WannaCry стана најзабележителен од ваков вид, ширејќи се со помош на напредното сајбер-оружје, EternalBlue, сложена и ефективна експлоатација што се користи врз на ранливоста на Windows. Како резултат, WannaCry предизвика вистинска светска сајбер-епидемија.

Сепак, не смееме да ѝ подлегнеме на епидемијата, бидејќи заштита од рансомвер е можна преку изводливи безбедносни мерки. Годинава, Kaspersky, заедно со Интерпол, ги охрабри организациите да ги следат овие безбедносни практики и да се осигурат дека имаат сигурна заштита од ransomware, особено затоа што неодамнешните статистички податоци потврдуваат дека заканата е сепак релевантна.

Што открија истражувачите на Kaspersky

Вкупно 767.907 корисници биле нападнати од енкриптори во 2019 година – скоро третина од нив (30%) биле на бизнис секторот. Годинава трендот е растечки. Од сите фамилии за криптирање, WannaCry го држи приматот со 164.433 напади, што претставува 21% од сите откриени напади. Значителен удел имаа и други фамилии како што се GandCrab (11%) и Stop (4%). Првиот е добро познат ransomware-as-a service, развиен од тим криминалци и изнајмуван од пошироката заедница и се дистрибуира со години. Кампањата „Стоп за ransomware“ е исто така добро позната закана која се шири преку компромитиран софтвер и веб-страници, како и преку рекламен софтвер.

#WashYourCyberHands кампања на Интерпол и Kaspersky

„Од избувнувањето на WannaCry, сајбер криминалците ги диверзифицираа своите вектори на напади за да извршат ransomware напади. Нивниот фокус и напади станаа понасочени и се префрлија на деловните субјекти, владините и здравствените организации каде што информациите се критични, за да се побара повисок откуп. Болниците се најранливи среде пандемијата КОВИД-19, бидејќи тие го изгубија пристапот до критичната медицинска опрема и информациите за пациентите. Глобалната програма за компјутерски криминал на ИНТЕРПОЛ им помогна на овие организации – жртви да се опорават од нападите и да спречат какви било понатамошни штети. Сега, ние работиме тесно со нашите земји-членки и приватни партнери, вклучително и Kaspersky, за да ја подигнеме јавната свест за ублажување и спречување на сајбер-заканите, со водење на глобална кампања #WashYourCyberHands за подигнување на свеста и одржување на “кибер хигиената” во текот на 2020 година “, изјави Craig Jones, Director, INTERPOL Cybercrime Directorate.

„Епидемијата на WannaCry, во која се виде дека компаниите губат милиони поради застојот или трошоците поврзани со негативното влијание врз репутацијата, покажа што може да се случи ако ransomware се случи во толку големи размери. Заканата останува релевантна и денес, бидејќи постојат корисници, кои сè уште не се многу информирани и можат да станат жртви. Добрата вест е дека вистинскиот безбедносен пристап и релевантните мерки, можат да го направат ransomware уште една некритична закана”, изјави Sergey Martsynkyan Head of B2B Product Marketing Kaspersky.

Како да им помогнеме на деловните субјекти да останат заштитени од рансомвер?

Експертите сугерираат дека сите организации треба, што е можно поскоро, да ги преземете следниве мерки:

• Објаснете им на вработените како следењето на едноставни правила може да помогне на вашата компанијата да избегне инциденти со откуп. Посветените курсеви за обука можат да помогнат, како што се оние предвидени во Kaspersky Automated Security Awareness Platform.
• Секогаш имајте нови резервни копии на вашите датотеки, за да можете да ги замените во случај да се изгубат (на пример, поради малициозен софтвер или расипан уред) и да ги чувате не само локално, туку и во облак за поголема сигурност. Осигурете се дека можете брзо да пристапите до нив во итен случај кога е потребно. Обратете ни се за соодветно решение.
• Основно е да ги инсталирате сите безбедносни ажурирања веднаш штом ќе станат достапни. Секогаш ажурирајте го вашиот оперативен систем и софтвер, за да ги отстраните неодамнешните ранливости.
• Испробајте ја бесплатна алатка Kaspersky Anti-Ransomware за бизнис. Нејзината неодамна ажурирана верзија содржи функционалности за спречување експлоатација, за да се спречат рансомвери и други закани од експлоатација на ранливости во софтверот и апликациите. Исто така е корисно за клиентите кои користат Windows 7, заради крајот на поддршката на истиот.

ЗЛАТНО ПРАВИЛО ПО ИЗВРШЕН НАПАД:

Ако корпоративниот уред е шифриран, тогаш ransomware е кривично дело. Затоа не треба да платите откуп при напад, туку да го пријавите тоа во вашата локална агенција за спроведување на законот. Прво, обидете се да најдете декриптор на Интернет – некои од нив се достапни бесплатно на следниот линк: https://www.nomoreransom.org/en/index.html.

Повеќе откритија за ransomware заканите откриени од експертите на Kaspersky прочитајте тука.

За да дознаете повеќе за WannaCry, погледајте го  документарецот на Kaspersky, достапен тука.