Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
06 юни
2017
 
 

Компаниите стават основна цел за криптовирусите

1967 прочитания, 0 коментара

До 1 млрд. долара за спечелили киберпрестъпници през 2016 с помощта на криптовируси, съобщава Trend Micro в свой нов доклад. Според компанията първата подобна атака е засечена в средата на миналото десетилетие в Русия. Тогава хакери са искали 300 долара откуп за възстановяване на достъпа до шифровани файлове на компютъра на потребителя. Най-напред са били криптирани файлове с най-разпространените разширения, като .DOC, . XLS, .JPG, .ZIP, .PDF и т.н. По-късно са се появили и приложения, насочени към мобилни устройства, както и такива, блокиращи изцяло достъпа до компютъра.

В края на 2013 г. на бял свят се появиха криптовируси, които не само шифроваха информация, но и физически я изтриваха, ако след изтичане на определен времеви период не бъде платен исканият откуп. Един от първите подобни вируси се казваше CryptoLocker.

Прочетете още: Частен медицински център в САЩ плати откуп за данните си

По данни на Trend Micro през миналата година ръстът при количеството засечени криптовируси е бил 752%, а средната искана сума е била между 0,5 и 5 биткойна. Отчита се също така, че атаките стават все по-целенасочени, а разпространението им става предимно чрез спам съобщения (79%), чрез заразяване на съществуващи страници или създаване на техни фалшификати (20%), както и чрез възползване от грешки в софтуерни приложения (т.нар. експлойти).

Според компанията е налице тенденция по изместване на фокуса – от 2015 г. главни цели са не физически лица, а бизнеси. Също така криптовирусите са достъпни и под формата на услуга, като се предлага дори поддръжка. Моделът Ransomware as a Service позволява на престъпниците да увеличават приходите си, като паралелно спада и нуждата от притежаване на технически познания.

При атаки срещу бизнес структури най-често биват атакувани бази данни, а на второ място – SQL файлове. Занапред, според анализаторите, е възможна появата на разновидности на криптовируси, насочени към критични бизнес системи, като например такива за управление производтвото.

За да се минимизират рисковете и за защита от Trend Micro препоръчват регулярно създаване на резервни копия на данните в два формата, като един от тях да се съхранява на машини без достъп до интернет. Други съвети са да бъдат редовно обновявани използваните софтуерни продукти, да се провеждат обучения на тема фишинг, да се ограничава достъпът до конфиденциална информация, както и да се използват съвременни средства за защита, които да предлагат мрежови мониторинг, възможности за анализ на поведението и т.н. Не на последно място, в случай на инцидент, от Trend Micro препоръчват да не се плащат откупи.

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
ТОП100 НА ТЕХНОЛОГИЧНИТЕ КОМПАНИИ

Фирмите представят
Успешни внедрявания в малки и средни компании

Успешни внедрявания в малки и средни компании

Практически опит от ERP проекта в „ЕрДжи Консулт“ ЕООД

Слайдшоу
ИНТЕРВЮ
Тод Англин, Progress:  София има страхотна общност от софтуерни разработчициТод Англин, Progress: София има страхотна общност от софтуерни разработчици

Конференцията DevReach се завръща в София, има месец до събитието, а всички билети вече са разпродадени, коментира главният евангелист на Progress.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас