Jigsaw, Ryuk, Snatch, BitPaymer. Това са една малка част активните рансъмуер заплахи, които атакуват бизнеси от различен мащаб, организации, болници, общини, финансови учреждения и крайни потребители в последните месеци. Положението на рансъмуер сцената в последните години не само, че не се подобрява, но и се влошава. 30 години след появата на първата атака с криптовирус, рансъмуер заплахите са изключително жизнен риск, който отказва да изчезне. Усложняването на софтуера и зависимостта му от трети страни и разширяването на Мрежата, съчетани с уязвимостите, които макар и запушени, остават неналожени с месеци от различни издатели и компании, спомагат за все по-лесното проникване на тази форма на зараза, което е допълнително подпомагано от липсата на основни киберхигиенни навици не само от отделните интернет пътешественици, но и на големи фирми, които губят десетки милиони, заради проява на небрежност и липса на грижа за мрежите, които управляват.

Настоящата година беше особено тежка за множество общински, здравни и правителствени организации в Щатите, именно заради нанесени успешни рансъмуер атаки. Това е и обект на доклад на компанията за информационна защита Emsisoft, които подготвят свое изследване на ситуацията, с което искат да обърнат внимание на важните хора във Вашингтон за реалната ситуация тук. Въпросният доклад е трябвало да излезе в началото на следващата година, но поредната голяма атака принуждава специалистите да публикуват своето проучване още тези дни. То прави преглед на рансъмуер инцидентите през настоящата година, завършвайки с призив за незабавни действия от страна на правителствата.

„2020 не трябва да повтаря 2019. Точните нива на инвестиция в хората, процесите и информационните технологии ще доведе до значително по-малко рансъмуер инциденти и тези инциденти, които все пак се случат, ще бъдат далеч по-малко разрушителни, ще носят по-малко щети и ще идват на по-ниска цена“, обобщава главният технологичен мениджър на Emsisoft Фабиан Восар.

А защо е алармисткия тон в доклада и наистина ли е толкова сериозно положението отвъд Атлантика? Ето и малко статистика. По данни на компанията, през 2019 в САЩ поне 948 правителствени агенции, здравни доставчици и образователни институции са пострадали в рансъмуер инциденти. Щетите от тези атаки надхвърлят сумата от $7.5 милиарда. 103 са федералните, общински и държавни агенции, които са пострадали в подобни атаки, 759 здравни доставчици, 86 университета, колежа и училищни райони и над 1220 отделни училища.

Последиците от успешните рансъмуер атаки не се изразяват единствено в загуби за десетки хиляди долари от бюджетите на засегнатите институции. Вследствие на атаките, изтъкват от Emsisoft, са произтекли различни последствия с потенциално високорисков характер: спешните номера на 911 не са работили, училищните власти не са можели да достигнат важни данни и подробности за учениците, като например приеманите от тях лекарства и алергиите, от които страдат. Полицейските власти не са можели да достигнат ключова информация и да вършат нормално работата си. Спешни отделения е трябвало да пренасочват пациенти към други болници, излагайки по този начин на риск живота им, отменяни са насрочени хирургически операции, медицински тестове и приеми в болниците са били отказвани, заради хванатите в плен на рансъмуер системи.

Мерките, които е нужно да бъдат предприети според Emsisoft са различни по характер: повишаване на защитните протоколи, изисквания и процедури, по-добро обучение на персонала, инвестиции в IT отделите, пълна прозрачност на жертвите – нещо, което в момента не се изисква според настоящите закони, по-добра координаци между публичния и частния сектор, законови рестрикции по отношение на заплащането на откуп.

А перспективите въобще не са розови, смятат специалистите и нещата само ще се влошават, ако не се предприемат спешни мерки тук, като атаките ще стават по-чести, по-сложни, като е възможно престъпниците да търсят и начини за допълнителна финансова облага чрез предлагане на криптираните данни и информация в тях за продан.

Но особено важно е жертвите да не стимулират бъдещите действия на престъпниците. „Плащанията са двигателя, подпомагащ рансъмуера. Единственият начин да се спре той е да се направи финансово неизгодно провеждането на атаките, и това означава, че публичния сектор трябва да практикува по-добра киберсигурност, така че да няма нужда да бъде заплащан откуп“, смятат Emsisoft.

2
ДОБАВИ КОМЕНТАР

avatar
2 Коментари
0 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Бахти
Бахти

С техните камъни по техните глави. Трибуквените агенции да са мислили преди да отворят кутията на Пандора!

Леля Гошка
Леля Гошка

Нищо им няма.Това е много хубаво , защото ще доведе до силни инвестиции в киберсигурност и ще отвори много работни места за млади и къдърни НАПАДЖИЙЧЕТА.Ще се запушат дупките и всичко ке стане по бавно но по сигурно тоест и нов хардуер ще трябва да се купува и нов софтуер и …