Тъй като дигиталният подземен свят се разширява, включвайки все по-широк спектър от кибератаки, рансъмуерът увеличава тежкото си финансово въздействие по целия свят – предполага се, че ще нарасне до 20 милиарда долара до края на 2021 г.
Тъй като е непрекъснато развиващ се инструмент за атаки, дори и най-простата форма на рансъмуер може да струва значително време и пари, но по-тежките атаки могат да осакатяват и дори да унищожат една компания напълно, като не щадят никой – дори и големи, изявени организации. Неподготвените потребители и фирми могат бързо да загубят ценни данни и пари от тези атаки. Това е особено опасно в тези дни на икономическа несигурност, тъй като както отделни лица, така и предприятия се опитват да управляват и смекчават своите рискове, докато планират предварително.
Във войната срещу кибер изнудването няма лесна победа и единственият начин да се справите с тази заплаха е първо да имате подходяща интелигентност – да разберете как работи рансъмуерът, към кого е насочен, как и къде.
Следните факти, статистика и тенденции ще ви помогнат да разберете колко застрашаваща е заплахата от рансъмуер за вашия бизнес и личен живот.
Цената на рансъмуера като цяло се увеличава от година на година, като достига десетки милиарди щатски долари. Откупът и разходите от престой на бизнесите вредят сериозно върху организациите, засегнати от тази злонамерена форма на киберпрестъпност, и няма признаци тази тенденция да се забави.
Средната цена за плащане на откуп почти се е удвоила през годините и тази тенденция не показва признаци на забавяне. Макар че няколко хиляди долара могат да изглеждат незначителни за по-големия бизнес, това може да бъде осакатяващо за по-малки фирми, които не могат да си позволят да загубят своите данни. Не забравяйте, че хакерите са склонни да дублират успешни атаки и да удрят жертви отново и отново.
Някои хакери дори корумпират и изтриват файловете на компанията, докато очакват плащането на откуп, само за да покажат, че са сериозни. Независимо от крайните действия на киберпрестъпника, реалната цена на рансъмуера надхвърля самото плащане.
Дигиталното изнудване от хакери в крайна сметка нанася повече парични щети от това, което хакерите могат да нанесат при атака. Повечето компании казват, че са изпитали загуба на данни и сериозен престой в резултат на рансъмуер атака. И двата резултата са изключително скъпи за бизнесите, особено за по-големите със стотици служители.
Значителният престой може да доведе до загуба на приходи от милиони долари. Още по-лошото е, че предизвиква и намаляване на доверието на потребителите, особено в културите, които ценят отношенията си с организациите, с които имат връзка, което ще навреди и на бъдещия бизнес.
Дори държави с достъп до най-модерните технологии за сигурност и по-висока информираност за кибер заплахите могат да се поддадат на такова цифрово изнудване. Както виждате, в Съединените щати над половината фирми съобщават, че са били атакувани от рансъмуер през последната година.
Саудитска Арабия, Турция и Китай са трите страни на челни позиции, които преживяват инциденти, предизвикани от рансъмуер, което излага на риск тяхната надеждност, репутация и, следователно, бизнес.
От всички организации, претърпели рансъмуер атаки в Северна Америка, най-често биват атакувани държавните органи – 15,4%, докато индустрията за производство и строителни услуги е на следващо място съответно с 13,9% и 13,2%.
Правителствата са цел, тъй като успешната атака ще повлияе на много животи, увеличавайки шанса откупът да бъде изплатен. Например, градът на Атланта беше затворен за 5 дни, след като атака зарази близо 8000 компютъра. Дори след като откупът беше платен, бяха необходими седмици, за да се поднови обичайната работа. Правителствените организации са допълнително предразположени към инциденти поради постоянната им липса на готовност за киберсигурност в сравнение с частния сектор.
Въпреки че е добре известен факт, че имейлите са основен метод за заразяване за всички видове кибератаки, хората все още стават жертва на злонамерено социално инженерство, като по този начин заразяват цели системи с опасен рансъмуер.
Липсата на обучение за основни пропуски в киберсигурността, като повторна употреба на слаби пароли, липса на правилно управление на достъпа и лоша информираност на потребителите като цяло са причините за заразяване с рансъмуер.
Рансъмуерът е сравнително нов и непрекъснато се развива, използвайки все по-сложни методи. През последната година броят на новите варианти се увеличи с 46%. Все още обаче виждаме, че дори добре известният рансъмуер продължава да поразява нови жертви.
WannaCry, например, беше в международните заглавия през 2017 г., като свали системи, свързани със световните правителствени организации, обществения транспорт, националните телекомуникационни компании, глобалните логистични компании и множество университети. Три години по-късно този предполагаемо севернокорейски рансъмуер все още показва лицето си в почти половината от съобщените инциденти само в САЩ.
Осемдесет и пет процента от доставчиците на управлявани услуги (Managed Services Provider, MSP) казват, че операционната система Windows става най-често цел на атаки с рансъмуер. Причината? Базираните на Windows компютри обикновено са по-достъпни, затова повече хора ги използват. Има и достатъчно много хора, които ги използват, без да инсталират необходимите актуализации на операционните си системи, оставяйки ги без кръпки, които ги защитават от тези вируси. Това ги прави лесна мишена за лоши онлайн герои.
Но това не означава, че macOS, Android и iOS са имунизирани. Не забравяйте, че е нужно само едно устройство, което да зарази цялата компания и нейните системи.
Потребителите на Mac вече не са защитени: откритите заплахи на Mac устройства са нараснали с повече от половината от 2018 до 2019 г. и се очаква това покачване да продължи. Увеличаващата се известност на тези устройства дори при по-висока ценова точка от конкурентите ги прави потенциално по-изгодна цел за правилния киберпрестъпник.
Популярният софтуер като приложения за услуги (SaaS) също е цел на рансъмуера. Проучване, включващо няколко доставчика на услуги, установи, че Dropbox, Office 365, G Suite, Box и Salesforce са претърпели атаки от рансъмуер под някаква форма.
Как се случва това? Обикновено това се дължи на липсата на подходяща процедура за киберсигурност или такава, която не е добре изпълнена. Тези приложения са виртуални съкровища на организационни данни и външна страна, която има достъп до тях, представлява сериозна заплаха за бизнеса, нестопанските организации и правителствата.
Рансъмуерът няма да изчезне скоро.
Просто казано, той работи, така че отделните потребители и бизнеси ще продължат да бъдат цели. URL адреси, вградени в имейли, остават начин номер едно компютрите да бъдат заразени.
Загубата на данни е сериозен проблем, който засяга както физически лица, така и компании. Най-добрата защита срещу рансъмуер е потребителите да научат какво представлява, как заразява компютъра и какво да правите, след като това се случи.
Разбира се, най-ефективният инструмент срещу всякакъв вид злонамерен софтуер е актуален антивирус. Вижте нашите ревюта на антивирусен софтуер, за да определите кой е най-ефективен срещу рансъмуера и същевременно ще отговаря на вашите нужди.
Източници:
Beazely, CyberEdge, Datto, Deep Instinct, Europol, Herjavec Group, ITRC, Kaspersky, Malwarebytes