Неведнъж сте слушали един от основните съвети на специалисти по информационна сигурност: ако станете жертва на криптовирус, не плащайте откуп. Причините за този съвет са две: първо, плащайки парите, искани от вас, за да получите достъп до данните си отново, вие показвате на престъпниците, че техните усилия се възнаграждават и ги стимулирате да продължават с действията си, и второ: шансът данните ви да бъдат декриптирани не е голям – все пак отсреща се предполага, че стои престъпник без морал и принципи. За какво му е да спазва обещаното? Той не може да бъде проследен.

Колко точно е голям шанса да получите достъп до информацията си след плащане на откуп ни дава доклад на Cyberedge за заплахите през миналата година. По-малко от една пета от анкетираните (19.1%). Изследването се базира на проучване, проведено сред 1200 IT мениджъри и отговорни лица в компании в 17 държави. За разлика от много обикновени пътешественици из Мрежата, компаниите често имат стандартни практики по архивиране на информацията, която пазят и обработват, което явно е и причината за високия ръст на успешните случаи тук. 86.9% от компаниите паднали жертва на рансъмуер атака са предпочели да не плащат откуп и въпреки това са възстановили своята информация. Почти половината (49.4%) от тези, които са платили данните им да бъдат отключени, са ги загубили.

Що се отнася до географското разпределение на атаките, то ако сте били в Испания миналата година, то е имало голям шанс да станете жертва. Страната е едноличен лидер тук с 80%. Китай и Мексико допълват челната тройка в своеобразната класация.

Любопитен момент в доклада е разпространението на атаките по индустрии. Най-засегнати от рансъмуер кампаниите не са банки, финансови институции и предприятия, където може да се извлече реална финансова изгода. Образованието е секторът, който е най-засегнат от заплахата. Следват телекомуникационните компании и тези от IT сектора, производството, търговията, правителствените институции и здравеопазването.

По отношение на пречките, за да осигуряват по-добра защита на мрежите на организациите си, анкетираните посочват за първостепенен проблем липсата на експертен персонал. Ниското ниво на компютърна образованост на служителите за рисковете и прекалено големия обем от данни, с които организациите трябва да се справят ежедневно са следващите в списъка.

Повече данни от доклада може да откриете тук (pdf).

1
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
0 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
1 Автори на коментарите
тъй-тъй Автори на последните коментари
  Абонирай се  
нови стари оценка
Извести ме за
тъй-тъй
тъй-тъй

Една от главните цели на рансъмуер-ите е не получаването на откуп, а спекулативното вдигане на цените на криптовалутите и популяризирането им. Но това няма да работи още дълго. Номерът вече се изтърква. Разбира се, черните шапки ще продължат да си пускат рансъмуери, керванът ще продължава да си върви…