Ирина Дунчева
Агенцията на Европейския съюз за киберсигурност (ENISA) публикува доклад за една от най-опустошителните видове атаки, засягащи организации от всякакъв размер по света. „Никой бизнес не е в безопасност“, се казва в доклада, който има за цел да анализира инцидентите с ransomware от май 2021 г. до юни 2022 година.
Констатациите са мрачни.
Ransomware се адаптира и еволюира, ставайки по-ефективен и причинявайки по-опустошителни атаки. Бизнесът трябва да е готов не само за възможността активите му да бъдат атакувани от ransomware, но също така и най-личната им информация да бъде открадната и евентуално публикувана или продадена, казват авторите.
Докладът за пейзажа на заплахите относно атаките на ransomware разкрива и недостатъците на настоящите механизми за докладване в ЕС.
Ransomware е вид атака срещу киберсигурността, която позволява на участниците в заплахата да поемат контрола върху активите на дадена цел и да искат откуп за наличността и поверителността на тези активи.
Анализирани са общо 623 инцидента с ransomware в ЕС, Обединеното кралство и Съединените щати за периода.
Между май 2021 г. и юни 2022 г. около 10 терабайта данни са били откраднати всеки месец от участници в заплахи за ransomware. Над 58% от откраднатите данни включват лични данни на служители.
Открити са поне 47 уникални участници в заплахи от ransomware .
За 94.2% от инцидентите не се знае дали компанията е платила откупа или не. Въпреки това, когато преговорите се провалят, нападателите обикновено правят данните достъпни на своите уеб страници. Това се случва по принцип и е реалност при 37,88% от инцидентите.
Следователно може да се заключи, че останалите 62.12% от компаниите са се споразумели с нападателите или са намерили друго решение.
Проучването също така показва, че са засегнати компании от всякакъв размер и от всички сектори.
Числата дават само част от цялостната картина, смятат експертите от ENISA. В действителност проучването разкрива, че общият брой атаки с ransomware е много по-голям. Понастоящем тази бройка е невъзможна за улавяне, тъй като твърде много организации все още не правят публично достояние своите инциденти или не докладват за тях на съответните органи.
Докладът препоръчва укрепване на устойчивостта срещу ransomware чрез:
– архивиране на бизнес файлове и лични данни;
– запазване на резервното копие, изолирано от мрежата;
– прилагане на правилото 3-2-1 за архивиране, т.е. 3 копия, 2 различни носителя за съхранение, 1 копие извън сайта.
Ако станете жертва на атака с ransomware първо се свържете с националните органи за киберсигурност или правоприлагащите органи за насоки, не плащайте откупа и не преговаряйте с участниците в заплахата!
_____________
* Текстът е публикуван в личния блог на автора.
