Сигурност

Средният откуп след атака с криптовирус е скочил със 178% до $234 хиляди

Владимир Владков

Криптовирусът е тип зловредна атака, чрез която престъпник криптира обикновено чувствителни файлове, а след това заплашва да ги публикува или изтрие, ако не му платите откуп. Тези атаки достигнаха рекордни нива през 2020 г., тъй като много от служителите започнаха да работят отдалечено, най-често от дома си, а това създаде много повече вектори за атака.

Анализ на Atlas VPN показва, че средната сума на платените откупи е скочила със 178% през третото тримесечие на 2020 в сравнение с последното тримесечие на 2019 г.

"Това увеличение на средния откуп показва, че хакерите успешно провеждат много по-мащабни атаки или проникват в бази данни, които съдържат изключително чувствителни данни, като детайли за кредитни карти например", коментира Ракел Уелч, главен оперативен директор на Atlas VPN.

Киберпрестъпниците очакват по-големи откупи, когато атакуват по-големи компании, крадат повече данни или информацията, която е открадната, е изключително чувствителна. Например вместо да откраднат адреса на е-поща на потребителите, хакерите сега атакуват финансови детайли, лична информация като номера на социални осигуровки (основна информация за граждани на САЩ), но също така и полицейски доклади

През четвъртото тримесечие на 2019 г. средната сума на откупа е била около $84 хиляди, докато за третото тримесечие на 2020 г. сумата достига почти $234 хиляди.

Броят на атаките с криптовируси също се е удвоил през тази година. Очевидно, фактът, че атаките са много успешни и жертвите плащат откупва само окуражава престъпниците да продължат да развиват подобни схеми.

Не само средната сума на откупа скача много бързо, но и честотата на атаките достига рекордно високи нива. През третото тримесечие на 2020 г. са били засечени 78.36 милиона атаки с криптовируси, докато за същия период на 2019 г. техният брой е бил 40.95 милиона. Това означава 91% скок само за една година.

Някои съвети за защита срещу криптовируси
  • Първо, служителите трябва да следват добре познати практики за киберсигурност, като например да използват двуфакторно удостоверяване, когато е възможно, да не кликват върху подозрителни връзки и да актуализират своя софтуер и операционна си система регулярно. Тези стъпки може да изглеждат като основни практики, но изненадващо много хора не ги следват.
  • Работодателите трябва да организират семинари за обучение на служители, на които специалист по сигурността споделя полезни практики, както и сценарии, които могат да се случат, ако тези съвети не бъдат спазени. Представянето на примери за инциденти, които вече са се случили в други компании, също може да бъде от полза, тъй като показват на служителите как една-единствена злонамерена връзка може да "осакати" компанията.

Снимка на Pete Linforth от Pixabay




© Ай Си Ти Медиа ЕООД 1997-2021 съгласно Общи условия за ползване

X