У відкритому листі група професорів з ІТ-безпеки закликає федеральний уряд вжити більше заходів проти програмного забезпечення для шифрування, так званих програм-вимагачів [1]. Серед іншого, професори критикують високу готовність платити німецьких компаній, коли вони стають жертвами такого програмного забезпечення.
Це підтверджено поточним дослідженням Kaspersky, згідно з яким 88 відсотків компаній, які вже були мішенню атаки програм-вимагачів, заплатили б викуп, якби їх атакували знову [2]. Навпаки, для компаній, які ще не постраждали від атаки програм-вимагачів, лише 67 відсотків готові це зробити в принципі, але вони будуть менш схильні зробити це негайно. Сплата викупу часто розглядається керівниками як надійний засіб вирішення проблеми.
Чітке «ні» щодо оплати
Фахівці Kaspersky протягом тривалого часу розслідують атаки програм-вимагачів і також застерігають не платити кіберзлочинцям, оскільки немає гарантії, що дані будуть повністю відновлені після цього. Крім того, кіберзлочинців заохочують у своїх діях зроблені платежі.
Щоб підтримати компанії в боротьбі з програмами-вимагачами, Kaspersky опублікував звіт «Поширені TTP сучасних програм-вимагачів» [3]. Експерт з кібербезпеки прагне познайомити читачів із різними етапами розгортання програм-вимагачів, як кіберзлочинці використовують RAT та інші інструменти на різних етапах і чого вони прагнуть досягти. Аналіз також надає візуальний посібник із пом’якшення цілеспрямованих атак програм-вимагачів, використовуючи як приклади найбільш плідні групи, і знайомить читача з правилами виявлення Kaspersky SIGMA.
Вимагачі - більш ніж серйозна загроза
«Програми-вимагачі стали серйозною загрозою для бізнесу, оскільки регулярно з’являються нові моделі, а групи APT використовують їх для розширених атак», — сказав Крістіан Мілде, керуючий директор Kaspersky у Центральній Європі. «Навіть випадкове зараження може стати проблемою для компанії. Оскільки безперервність бізнесу часто поставлена на карту, керівники змушені приймати складні рішення щодо сплати викупу.
Проте, як правило, ми рекомендуємо не платити кіберзлочинцям, оскільки це не гарантує, що дані дійсно будуть розшифровані знову; однак оплата заохочує їх повторити свій курс дій. У Kaspersky ми все успішніше працюємо, щоб допомогти компаніям уникнути таких наслідків. Для компаній важливо дотримуватися основних принципів безпеки та використовувати надійні рішення безпеки, щоб мінімізувати ризик інциденту програм-вимагачів. Тег захисту від програм-вимагачів є гарним нагадуванням про ці важливі практики».
[1] https://background.tagesspiegel.de/newsletter/1u1dL5NatiBsLfPdimB5Iz[2] https://www.kaspersky.de/about/press-releases/2022_ransomware-88-prozent-der-firmen-die-bereits-betroffen-waren-wurden-bei-einem-erneuten-angriff-losegeld-zahlen
[3] https://securelist.com/modern-ransomware-groups-ttps/106824/
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/