Ransomware může zničit váš den stejně jako povodeň, zemětřesení, požár nebo jakákoli jiná přírodní katastrofa. Má potenciál zničit podniky, zavřít nemocnice a zavřít školy. A pokud budete mít tu smůlu, že se vás to dotkne, může to zničit vaše finance. Ale stejně jako u apokalyptických událostí v přírodě existují vzory neštěstí a je možné nakreslit vzory a identifikovat vysoce rizikové oblasti. S trochou plánování dopředu se dokonce můžete vyhnout katastrofě úplně.
Kde je tedy ransomware nejvíce zasažen? Na koho se obvykle cílí? A jak se můžete chránit?
Co je to vůbec Ransomware?
Zločinci chtějí vaše peníze a vyčerpat váš bankovní účet je těžké. Zločinci přesvědčují oběti, aby dobrovolně odevzdaly své peníze šifrování důležitých souborů na kompromitovaných počítačích.
Společnosti, které nejsou schopny podnikat a ztrácejí peníze každý den, kdy nepracují, často zaplatí zločincům za dešifrování jejich strojů a umožní jim pokračovat v obchodování. Zločinci mají obvykle přístup ke strojům buď kvůli laxním bezpečnostním procesům nebo
prostřednictvím útoků sociálního inženýrství.Na koho se Ransomware zaměřuje?
Zapojení do jakéhokoli zločinného podnikání je riskantní a kyberzločinci dávají přednost tomu, aby zasáhli cíle, které jim přinesou největší množství peněz a zároveň se vystaví nejmenšímu riziku. Má smysl zasáhnout méně velkých cílů než mnoho malých. A je pochopitelné, že se raději zaměřují na podniky, které pravděpodobně zaplatí, než aby volali orgány činné v trestním řízení.
Podle výzkum společnosti ComparitechMezi lety 2018 a lednem 2023 došlo ve Spojených státech k 2 122 útokům ransomwaru. To je hodně a je pravděpodobné, že ještě více jich nebylo hlášeno. I když toto číslo vezmeme za nominální hodnotu, jde o více než jeden ransomwarový útok každý den.
Průměrná částka za každé výkupné byla ohromujících 2,3 milionu dolarů.
Přirozeně, protože podniky mívají více peněz než soukromé osoby, školy nebo veřejné orgány, jsou pro hackery považovány za největší jackpot. A protože neustále vydělávají peníze, každé zastavení je stojí víc. Největší výkupné, o kterém bylo známo, že bylo zaplaceno během tohoto období, bylo kolosálních 60 milionů dolarů, které v roce 2022 zaplatila komunikační společnost Intrado. zájmy v oblasti cloudové spolupráce, operací 911, podnikové komunikace, digitálních médií včetně streamovacích operací a zdraví a wellness.
Ve skutečnosti devět z 10 nejlepších výkupných zaplatily podniky a zahrnovaly tak prominentní jména jako Kia Motors, Garmin a EDP Renewables.
Vzdělávací sektor je prominentní, s druhým největším výkupným – ve výši 40 milionů dolarů – zaplaceným veřejnými školami Broward County Public Schools v roce 2021. Útok provedla notoricky známá skupina Conti, která je spojována se stovkami dalších útoků.
Nemocnice a další zdravotnická zařízení jsou hlavním cílem útoků ransomwaru, pro jednoduché důvod, než když nemocniční počítače přejdou do režimu offline, pacienti nedostávají péči, kterou potřebují, a lidé zemřít. Možná proto, že zločinci mají určité svědomí, pokud jde o lidi, kteří umírají v přímém důsledku jejich výkupné ze zdravotnictví bývá nižší, s průměrnou výplatou kolem $700,000.
Pravidelně jsou terčem i státní zařízení, obětí se stávají státní a krajská zařízení. Místní vládní úřady mají kvůli svým přísnějším rozpočtům omezené zdroje zabezpečení IT, a to často spustit zastaralý software, což z nich dělá snadnější cíle. To ale také znamená, že platí podstatně méně než podniky s průměrným úlovkem skromného půl milionu dolarů.
Kde se odehrávají ransomwarové útoky?
Ransomwarové útoky se odehrávají kdekoli, kde si zločinci myslí, že mohou snadno vydělat, a útoky mají tendenci soustředit se v oblastech, kde je vysoká koncentrace bohatství a podniků s vysokou obrat.
V USA to znamená východní pobřeží včetně Washingtonu DC, Marylandu, Delaware a New Yorku; severozápadní pobřeží včetně Kalifornie a Seattlu; a hlavní regionální centra, jako je Chicago, Illinois. Většina těchto útoků se týká podniků, ale to neznamená, že zbytek USA je imunní. Méně bohaté státy mají mnohem větší podíl útoků na zdravotnictví a vládu. Opět je to pravděpodobně kvůli nižším rozpočtům pro IT oddělení.
Žádný stát USA nebyl mezi lety 2018 a lednem 2023 zasažen ransomwarovými útoky, i když některé se ukázaly být méně atraktivní nebo odolnější vůči zločincům. Celkově měl Wyoming nejnižší počet hlášených útoků, s jedním ransomwarovým incidentem v Carbon Power and Light a dvěma útoky na zdravotnická zařízení.
Chraňte se před útoky ransomwaru zdravým rozumem
Ransomware je děsivý, ale stejně jako navrhování protipovodňových zábran nebo lesních požárů, existují kroky, které můžete podniknout, abyste se ochránili, abyste se nestali obětí. Zde jsou naše nejlepší tipy:
- Dělejte pravidelné zálohy a bezpečně je uložte: Pokud dojde k nejhoršímu a celý váš souborový systém je zašifrován, je to obrovský problém. Pokud budete provádět denní nebo týdenní zálohy systému a odebírat je ze sítě, aby je ransomware také neovlivnil, je to menší problém. Přijdete o data za den nebo týden, ale to je lepší než všechny vaše informace.
- Udržujte své systémy aktualizované: Zranitelnosti se objevují v softwaru každý den. Tyto chyby lze zneužít k proniknutí a kompromitaci vašich systémů. Vždy používejte nejnovější bezpečnostní záplaty a ujistěte se, že váš systém je tak bezpečný, jak jen může být.
- Vyškolte své zaměstnance: Největší zranitelností každého systému je lidský faktor. Lidé se mohou stát obětí phishingových a spearphishingových útoků; mohou mít slabá hesla; lze je zneužít. Všechny tyto faktory mohou poskytnout útočníkům bránu, kterou potřebují ke kompromitaci, šifrování a vykoupení vašeho systému.
- Použijte dobrý antivirus: Většina ransomwaru je nasazena prostřednictvím trojských koní nebo jiného neautorizovaného softwaru ve vašem systému. Slušná antivirová sada zjistí tyto programy dříve, než budou moci začít pracovat. Mohou být drahé, ale stojí za to, když zvážíte potenciální náklady.
Můžete důvěřovat ransomwarovým útočníkům?
Ransomware je špatný, ale alespoň máte jistotu, že pokud zaplatíte peníze, váš systém bude obnoven do normálního funkčního stavu a budete moci pokračovat v práci jako obvykle... že jo? Není tomu tak vždy. Někdy to, co vypadá jako ransomware, je ve skutečnosti falešný ransomware: vaše soubory byly zašifrovány, ale odpovědní zločinci je nikdy nerozšifrují.