Вымогателям стали платить почти в три раза чаще

Компания CrowdStrike представила свой отчет Global Security Attitude Survey. Документ констатирует чрезвычайно тревожную ситуацию в отношении атак с использованием зловредов-шифровальщиков на крупные компании и государственные организации. Число таких атак заметно выросло. Однако еще хуже то, что ощутимо выросло и число компаний и организаций, которые, став жертвами атаки, соглашаются заплатить вымогателям выкуп за разблокировку зашифрованных данных. Например, в Англии на протяжении нынешнего года жертвы атак платили за разблокировку в 28% случаев – вдвое чаще, чем годом ранее. А общемировая тенденция еще печальнее: в 2018 году на сделку с вымогателями шли 14% всех жертв, в нынешнем же – уже 39%.

Общеизвестно, что официально никто не одобряет такую практику. Однако даже представители правоохранительных органов, включая ФБР США, ранее признавали, что бывают ситуации, когда уплата выкупа оказывается самым простым и быстрым, а то и вообще единственным способом вернуть контроль над критически важными данными. Но эксперты по кибербезопасности констатируют, что рост числа заплативших автоматически стимулирует хакеров к новым атакам и финансирует создание все более изощренных зловредов. Одновременно растет и размер требуемого выкупа: в нынешнем году стали нормой суммы в сотни тысяч долларов, а во многих случаях речь идет уже и о миллионах. И вместо того, чтобы оплачивать работу киберпреступников, компаниям следует сосредоточиться на обеспечении своей безопасности. Прежде всего необходимо регулярно обновлять ПО до последних версий: большинство кибератак начинаются с эксплуатации известных и уже исправленных уязвимостей. Кроме того, для проникновения в сети жертв часто используются предустановленные или слишком простые пароли, подбор которых не представляет сложности для хакеров. Строгая дисциплина в этом вопросе заметно снижает риски стать жертвой вымогателей. И, наконец, регулярное резервное копирование данных позволяет восстановить системы «малой кровью» даже в случае успешной атаки.

Источник: ZDNet