Сигурност

Атаките срещу бизнеса с криптовируси са скочили 3 пъти през 2016 г.

Владимир Владков

Броят на атаките с криптовируси, насочени срещу компании, е нараснал 3 пъти от януари до септември, засягайки една от всеки 5 фирми по света.

Според нов доклад на компанията за сигурност Kaspersky Lab, темпът на тези атаки срещу бизнеса е скочил от една на всеки 2 минути до една на всеки 40 секунди. При крайните потребители положението е още по-зле. Там атаките са на всеки 10 секунди през септември.

През третото тримесечие на годината Kaspersky Lab е засекла 32 091 нови варианти на крптовируси спрямо едва 2900 през първото тримесечие. Над 62 нови фамилии криптовируси са се появили през тази година, добавят от компанията.

Това показва интереса на кибер престъпниците към този тип зловреден код и подчертава неговия разширяващ се успех въпреки действията на правоприлагащите органи и безплатните инструменти за декриптиране, предоставени от учени и компании за сигурност.

Проучването на Kaspersky разкрива, че най-тежко са ударени малки и средни фирми, като 42% от тях са станали жертва на атака от криптовирус през последните 12 месеца. От тях една трета са платили откупа, но всяка пета не е получила своите файлове обратно, въпреки плащането.

67 на сто от компаниите, засегнати от криптовирус, са загубили част от своите корпоративни данни, а една от 4 жертви отделя по няколко седмици, опитвайки се да си възстанови достъпа, казват изследователите от Kaspersky.

Най-успешната криптовирусна програма тази година е CTB-Locker, като тя е ударила 25% от жертвите. В списъка следва Locky със 7% и TeslaCrypt с 6,5%, въпреки че тази фамилия криптовируси е била активна само до май.

Атаките с криптовируси са станали по-целенасочени, а нападателите са изработили свои собствени копия на фишинг и социално инженерство за специфични организации или индустриални сегменти, които са по-уязвими при изчезване на данни.

Обучението по ИТ сигурност на служителите остава много важно при предпазване от атаки с криптовируси. Според Kaspersky, един от всеки 5 инцидента, довел до загуба на голямо количество данни, е бил причинен от невнимание или липса на познания за сигурността.

Компаниите трябва да архивират данните си регулярно, да ползват надеждни защитни решения на крайните точки (компютри и смартфони), да обновяват навреме софтуера в своите системи, да ограничават достъпа до чувствителни данни и да образоват своите служители и ИТ екипи за риска от криптовируси.

Ако все пак станат жертва на такава атака, те трябва да проверят сайта No More Ransom, създаден от компаниите за сигурност, и да проверят дали там няма декриптиращ инструмент, чрез който да си възстановят данните. Освен това трябва да докладват веднага инцидентите на правоприлагащите органи, добавят от Kaspersky.

Оттам съветват фирмите да не плащат откупа, тъй като това може да ги превърне в още по-голяма мишена и да повиши рисковете следващият откуп да е по-голям. Освен това така се стимулират кибер престъпниците, а и плащането не винаги води до възстановяване на засегнатите файлове.

IDG News Service





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X