Ransomware Стоимость спасения ваших файлов растет, поскольку злоумышленники становятся более искушенными

Средний спрос на выкуп составляет почти 13 000 долл. США по сравнению с 6700 долл. США всего несколько месяцев назад.

Средняя потребность в выкупе хакерами для выпуска файлов, зашифрованных их атаками вымогателей, почти удвоилась в 2019 году.

Данные, полученные из дел, которые рассматривает компания Coveware по кибербезопасности, показывают, что средний размер выкупных организаций, уплаченных за инцидент в первом квартале этого года, составляет 12 762 долл. США по сравнению с 6733 долл. США в последнем квартале 2018 года.

Резкое увеличение выкупных платежей связано с появлением более дорогих и более практичных форм вымогателей, таких как Рюк, Битпаймер и Дхарма.

В то время как атаки вымогателей прошлого обычно основывались на рассылке большого количества фишинговых писем в надежде получить несколько хитов, в настоящее время киберпреступные группы используют более целенаправленный подход к атакам.

Они будут использовать уязвимости в протоколах удаленных рабочих столов или украденные учетные данные, чтобы получить доступ к системам, перемещаться по сетям и закладывать основу для того, чтобы их вымогатели могли зашифровать как можно больше компьютеров для максимального воздействия.

Смотрите так же

Производители стружки в Сингапуре сокращают рабочи... Ожидается, что мировые продажи полупроводников в 2019 году сократятся на 12-13%, сообщает отраслевая ассоциация SEMI. Как сообщили агентству Рейтер в...
Как Почистить Телефон Андроид От Ненужных Файлов... Как почистить память телефона Android Через определенный период после первого включения на телефоне накапливается очень много инфы и просто не остает...
Новые Sky TV предложения раскрыты, поскольку Virgi... Sky TV v Virgin Media предложения и лучшие предложения (Фото: SKY VIRGIN) Sky и Virgin Media снова борются за это в борьбе за ваш бизнес. Эти две фи...

Наибольшие требования по выкупу связаны с использованием вымогателей Ryuk, которые нацелены на крупные организации с малой терпимостью к простоям. цифры Coveware предполагают, что средняя выплата при атаках Ryuk составляет 286 557 долларов.

Во всех случаях вымогателей, Coveware’s Отчет о рынке вымогателей говорит, что среднее число дней, в течение которых происходит инцидент с вымогателями, составляет чуть более недели при 7,3 дня по сравнению с 6,2 днями в 2018 году.

Это увеличение количества времени, необходимого для борьбы с атакой вымогателей, является результатом увеличения доли вариантов вымогателей. таких как Ryuk. с использованием методов шифрования, которые затрудняют расшифровку.

Хотя власти, как правило, не рекомендуют жертвам атак вымогателей оплачивать требование выкупа. они финансируют преступную деятельность, и нет никаких гарантий, что она все равно будет работать. в некоторых случаях организации считают, что у них нет выбора.

Цифры показывают, что 96 процентов времени, выплачивая выкуп, приводит к тому, что жертва получает инструмент дешифрования, и восстанавливается около 93 процентов данных. Однако восстановление данных зависит от типа вымогателей: у Рюка относительно низкая скорость восстановления данных. 80%, а у GandCrab. одной из наиболее распространенных форм вымогателей. почти 100%.

Зачастую киберпреступники не заинтересованы в том, чтобы заработать деньги на вымогательстве, чтобы не выполнить свою незаконную сделку и отказаться от возврата данных.

Мы считаем, что большинство дистрибьюторов вымогателей экономически рациональны и ведут свою деятельность, как и предприятия, которые заботятся о своей репутации, сказал ZDNet Билл Сигел, генеральный директор и соучредитель Coveware.

Смотрите так же

Сонос с ограниченным бюджетом, поскольку IKEA пред... Sonos и Ikea объединили усилия, чтобы выпустить нового докладчика (Изображение: SONOS) Sonos хорошо известен тем, что предлагает впечатляющий звук и ...
Производители стружки в Сингапуре сокращают рабочи... Ожидается, что мировые продажи полупроводников в 2019 году сократятся на 12-13%, сообщает отраслевая ассоциация SEMI. Как сообщили агентству Рейтер в...
AMD Ryzen 3900X набирает $ 740 на eBay, поскольку ... Возможно, в отчаянии покупатели пытались уйти в 3800X, 399 часть - и в значительной степени вычеркнуты. Мы проверили Amazon, Newegg и Fry's, и все они...

Если выясняется, что их тип вымогателей или атаки с их подписью не предоставляют инструмент / ключ дешифрования после оплаты, будущие жертвы узнают об этом, а не заплатят. Соответственно, большинство предоставляют инструмент для расшифровки после того, как жертва заплатит, добавил он.

Безопасность

Однако, уступив и заплатив требование выкупа, жертва также посылает сигнал киберпреступникам, что они мягкое прикосновение. и они могут легко оказаться жертвами других вымогателей или других атак вредоносных программ в будущем.

Суть в том, что вымогатель все еще работает, поэтому киберпреступники будут продолжать использовать его как простой способ заработать деньги.

До тех пор, пока есть компании, которые по-прежнему слабо относятся к общим направлениям атак, таким как порты RDP, фишинг электронной почты, распространители злоумышленников будут продолжать использовать вымогатели и другие средства кибер-вымогательства для монетизации этих уязвимостей, сказал Сигел.

Есть относительно простые шаги, которые организации могут предпринять, чтобы не стать жертвой вымогателей: одно. обеспечить невозможность доступа к портам RDP по умолчанию с помощью учетных данных, а также убедиться, что в компании работает программное обеспечение безопасности, которое может защитить от сброшенного вредоносного ПО. в фишинговых атаках это другое.

Обязательно наличие в вашей организации установленного плана резервного копирования данных, поскольку в случае сбоя всего остального и блокирования критически важных данных в рамках атаки вымогателей можно восстановить системы из последней резервной копии.

Смотрите так же

Сонос с ограниченным бюджетом, поскольку IKEA пред... Sonos и Ikea объединили усилия, чтобы выпустить нового докладчика (Изображение: SONOS) Sonos хорошо известен тем, что предлагает впечатляющий звук и ...
Как Почистить Телефон Андроид От Ненужных Файлов... Как почистить память телефона Android Через определенный период после первого включения на телефоне накапливается очень много инфы и просто не остает...
Новое Nemty Ransomware может распространяться чере... Ионут Илашку 26 августа 2019 г. 03:29 0 В минувшие выходные был обнаружен новый вымогатель, содержащий ссылки на российского президента и...