Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

Киберпрестъпниците получават все повече пари от изнудване

През 2016 г. средната сума за откуп при кибер изнудване бе $679, а само година по-рано тя бе - $294

от Надя Кръстева, 13 януари 2017 1 3330 прочитания,

Администрацията на общинския колеж в Лос Анджелис плати огромен откуп за да си върне достъпа до данни, заключени от троянец-изнудвач. Сумата за откупа бе $28 хил., съобщава изданието The Register в статия, озаглавена “Все едно да откраднеш данни от дете”. 

сигурност


Атаката срещу учебното заведение е проведена в навечерието на Нова година. Стотици хиляди файлове се оказали криптирани и в резултат от строя са извадени всички вътрешни ИТ услуги, включително електронната поща. 
На сървъра на учебното заведение било открито искане от киберпрестъпниците в срок от 7 дни откупът да бъде изплатен в Bitcoin. В противен случай злосторниците заплашвали, че ще унищожат ключа за криптирането и ще лишат колежа от възможността да си върне достъпа до данните. 
Междувременно станало ясно, че да се възстановят данните от резервни копия ще бъде невъзможно. След съвещание с привлечени експерти по информационна сигурност, администрацията на колежа стигнала до извода, че няма друг изход освен да плати исканата сума. 
$28 хиляди – това е най-крупният откуп за информация, за който някога е съобщавано в публичното пространство. Източници на The Register твърдят, че са се случвали и по-мащабни плащания за връщане на достъпа до данни, но жертвите на такива изнудвания обикновено са крупни организации, които предпочитат да запазят тези инциденти в тайна. 

 
През 2016 г. средната сума за откуп при кибер изнудване бе $679, а само година по-рано тя бе - $294. Сумите за откуп са нараснали повече от 2 пъти и по всичко личи, че това е свързано с увеличения брой на инцидентите, завършващи с изплащане на откупа. Следва да отбележим и това, че в повечето случаи се плащат откупите, чиято стойност е по-висока от средната.  
През февруари 2016 г. Презвитерианския медицински център в Холивуд плати $17 хил. за да си върне шифрирани от киберпрестъпниците данни. 
Тогава експерти по сигурността коментираха, че е много лош прецедент, когато официална структура не само изплаща откупа, но и съобщава за това публично – така сумите за откупи със сигурност ще стават все по-високи. 

 
Сега, след новия инцидент в колежа в Лос Анджелис, експертите напомнят, че единственият ефективен начин да се противодейства на изнудването с шифрирани данни е редовното “студено” резервиране на данните, правилната настройка на достъпа до тях при работа и тясното взаимодействие с органите на реда. 

 
През 2016 г. Европол, полицията на Холандия, “Лаборатория Касперски” и McAfee (Intel Security) станаха инициатори на проекта No More Ransom, чиято цел бе да противодейства на изнудването с шифрирани данни. Постепенно към проекта се присъединиха много други организации. На сайта на инициативата са публикувани над 20 инструмента, с помощта на които жертвите на атаки с криптиране могат да се опитет да си върнат достъпа до своите данни. За съжаление обаче, не всички инструменти на киберпрестъпниците имат уязвимости, позволяващи да бъдат победени. 

Следете публикациите в инфоцентър “ИТ сигурност” на сайта www.cio.bg

2016: година на трансформацията в киберсигурността

Българските организации обогатяват арсенала си от мерки и технологии за защита

12 въпроса за ИТ сигурността

Защита от кибер атаки в стил Сун Дзъ

ИТ сигурността днес: Нараснали рискове и намалени бюджети

ИТ сигурността през 2015 г. – положителни тенденции и предизвикателства

Информационната сигурност - време за избор на противодействаща или превантивна стратегия

10 значими тенденции в сферата на ИТ сигурността 

Превенция на корпоративен шпионаж

Когато защитите паднат (Не ако, именно когато)

Как да приложим "Тигрови мерки" за защита на информацията?

... и много други...

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов