Сигурност

Киберпрестъпниците получават все повече пари от изнудване

CIO Media

Администрацията на общинския колеж в Лос Анджелис плати огромен откуп за да си върне достъпа до данни, заключени от троянец-изнудвач. Сумата за откупа бе $28 хил., съобщава изданието The Register в статия, озаглавена “Все едно да откраднеш данни от дете”. 


Атаката срещу учебното заведение е проведена в навечерието на Нова година. Стотици хиляди файлове се оказали криптирани и в резултат от строя са извадени всички вътрешни ИТ услуги, включително електронната поща. 
На сървъра на учебното заведение било открито искане от киберпрестъпниците в срок от 7 дни откупът да бъде изплатен в Bitcoin. В противен случай злосторниците заплашвали, че ще унищожат ключа за криптирането и ще лишат колежа от възможността да си върне достъпа до данните. 
Междувременно станало ясно, че да се възстановят данните от резервни копия ще бъде невъзможно. След съвещание с привлечени експерти по информационна сигурност, администрацията на колежа стигнала до извода, че няма друг изход освен да плати исканата сума. 
$28 хиляди – това е най-крупният откуп за информация, за който някога е съобщавано в публичното пространство. Източници на The Register твърдят, че са се случвали и по-мащабни плащания за връщане на достъпа до данни, но жертвите на такива изнудвания обикновено са крупни организации, които предпочитат да запазят тези инциденти в тайна. 

 
През 2016 г. средната сума за откуп при кибер изнудване бе $679, а само година по-рано тя бе - $294. Сумите за откуп са нараснали повече от 2 пъти и по всичко личи, че това е свързано с увеличения брой на инцидентите, завършващи с изплащане на откупа. Следва да отбележим и това, че в повечето случаи се плащат откупите, чиято стойност е по-висока от средната.  
През февруари 2016 г. Презвитерианския медицински център в Холивуд плати $17 хил. за да си върне шифрирани от киберпрестъпниците данни. 
Тогава експерти по сигурността коментираха, че е много лош прецедент, когато официална структура не само изплаща откупа, но и съобщава за това публично – така сумите за откупи със сигурност ще стават все по-високи. 

 
Сега, след новия инцидент в колежа в Лос Анджелис, експертите напомнят, че единственият ефективен начин да се противодейства на изнудването с шифрирани данни е редовното “студено” резервиране на данните, правилната настройка на достъпа до тях при работа и тясното взаимодействие с органите на реда. 

 
През 2016 г. Европол, полицията на Холандия, “Лаборатория Касперски” и McAfee (Intel Security) станаха инициатори на проекта No More Ransom, чиято цел бе да противодейства на изнудването с шифрирани данни. Постепенно към проекта се присъединиха много други организации. На сайта на инициативата са публикувани над 20 инструмента, с помощта на които жертвите на атаки с криптиране могат да се опитет да си върнат достъпа до своите данни. За съжаление обаче, не всички инструменти на киберпрестъпниците имат уязвимости, позволяващи да бъдат победени. 

Следете публикациите в инфоцентър “ИТ сигурност” на сайта www.cio.bg

2016: година на трансформацията в киберсигурността

Българските организации обогатяват арсенала си от мерки и технологии за защита

12 въпроса за ИТ сигурността

Защита от кибер атаки в стил Сун Дзъ

ИТ сигурността днес: Нараснали рискове и намалени бюджети

ИТ сигурността през 2015 г. – положителни тенденции и предизвикателства

Информационната сигурност - време за избор на противодействаща или превантивна стратегия

10 значими тенденции в сферата на ИТ сигурността 

Превенция на корпоративен шпионаж

Когато защитите паднат (Не ако, именно когато)

Как да приложим "Тигрови мерки" за защита на информацията?

... и много други...


X