Przestępcy ransomware codziennie przetrzymują systemy komputerowe jako zakładników, żądając od ofiar dużych okupów w celu przywrócenia sprawności działań.
Prezes Colonial Pipeline przyznał, iż jego firma zapłaciła hakerom prawie 4,5 miliona dolarów po tym, jak ich atak zmusił firmę do zaprzestania transportu paliwa.
Jednak badania przeprowadzone przez analityków Bitcoin, Elliptic, sugerują, iż to tylko kropla w morzu zapłaconych okupów. Według danych Bitcoin od sierpnia 2020 roku hakerzy DarkSide, otrzymali ok. 90 milionów dolarów okupu od około 50 ofiar.
Organy ścigania na całym świecie coraz częściej wzywają ofiary do niepłacenia. Ale płacenie okupu nie jest nielegalne. Według Ekspertów zakazywanie płatności prawie na pewno doprowadziłoby do dość przerażającej gry, w której przestępcy skupiliby się na organizacjach, które najrzadziej są w stanie poradzić sobie z przestojami, na przykład szpitale, stacje uzdatniania wody, dostawcy energii i szkoły. Hakerzy mogą zagrozić szkodami dla społeczeństwa spowodowanymi przez ten przestój, aby wywrzeć niezbędną presję i otrzymać zapłatę. Robiąc to, mają bardzo kilka do stracenia i potencjalnie dużą wygraną do zyskania…
Jak się zabezpieczyć przed atakiem Ransomware?
- po pierwsze, backup – automatyczne tworzenie kopii zapasowych może zminimalizować straty Twojej firmy w razie ataku
- bądź zawsze na czasie – regularne aktualizacje systemów w Twojej sieci są niezbędne do zapewnienia najwyższej ochrony przed oprogramowaniem szantażującym
- uświadamiaj swój zespół – istotne jest ciągłe uświadamianie swoich zespołów
w kwestiach bezpieczeństwa
- chroń swoją sieć – korzystaj z nowoczesnych rozwiązań, takich jak firewall nowej generacji czy systemy ochrony przed włamaniami (IPS), które chronią Twoją infrastrukturę IT wielopoziomowo
- zadbaj o bezpieczeństwo punktów końcowych – nie polegaj tylko na tradycyjnych antywirusach. Wybierz narzędzia przeznaczone specjalnie do ochrony punktów końcowych, wprowadź system zarządzania uprawnieniamii upewnij się, iż wszystkie urządzenia w Twojej firmie mają skonfigurowane uwierzytelnianie dwuskładnikowe.