Raport îngrijorător: Organizațiile, tot mai atacate de amenințările cibernetice. Cum se pot proteja
Multe dintre aceste atacuri folosesc același nivel înalt de expertiză întâlnit în atacurile de ciber-spionaj, utilizând instrumente care includ exploatarea vulnerabilităților software și a licențelor software, pentru a pătrunde și pentru a parcurge rețeaua unei organizații.
Cea mai recentă cercetare a Symantec cu privire la ransomware a descoperit că acest tip de atac a devenit unul dintre cele mai mari pericole cu care se confruntă în prezent companiile și utilizatorii. 2015 a fost un an record, cu 100 de familii ransomware noi descoperite. Cea mai mare parte a acestora reprezintă acum o formă mai periculoasă a amenințării: cripto-ransomware, care poate să cripteze puternic fișierele victimelor.
Cererea de răscumpărare medie a crescut de peste două ori și este acum de 679 de dolari, de la 294 dolari, cât era la finalul anului 2015. Anul acesta s-a înregistrat și un nou record în ceea ce privește cererea de răscumpărare, cu o amenințare cunoscută sub numele 7ev3n-HONE$T (Trojan.Cryptolocker.AD) care solicită peste 5.000 dolari per computer.
Cele mai afectate țări și industrii
Cu 31% din infectările la nivel global, S.U.A. continuă să fie cea mai afectată de ransomware. Italia, Japonia, Olanda, Germania, Regatul Unit, Canada, Belgia, India și Australia sunt celelalte țări care completează top 10.
În timp ce majoritatea victimelor (57%) continuă să fie utilizatori, tendința pe termen lung indică o creștere lentă, dar constantă, a atacurilor de tip ransomware îndreptate către organizații mai degrabă decât către persoane particulare.
Sectorul serviciilor, cu 38% din totalul infectărilor organizaționale, a fost de departe cel mai afectat sector de afaceri. Producția, cu 17% din infectări, alături de finanțe, asigurări, imobiliare și administrație publică (ambele cu 10%), au fost și ele foarte afectate.
Cum să vă protejați sau să scăpați de aceste atacuri
- Noi variante de atacuri de tip ransomware apar în mod regulat. Păstrați-vă întotdeauna software-ul de securitate actualizat, pentru a vă proteja împotriva acestora.
- Păstrați-vă sistemul de operare și alte software-uri actualizate. Actualizările de software vor include frecvent patch-uri pentru vulnerabilitățile de securitate nou descoperite care ar putea fi exploatate de atacatori ransomware.
- Email-ul este una din metodele principale de infectare. Ștergeți orice email suspicios pe care îl primiți, în special în cazul în care conține link-uri și/sau atașamente.
- Fiți extrem de atenți la orice atașament la email-ul Microsoft Office care vă îndeamnă să activați macro-uri pentru a vizualiza conținutul. Dacă nu sunteți absolut sigur că este un email autentic de la o sursă de încredere, nu activați macro-urile și ștergeți imediat email-ul.
- Singurul mod eficient de combatere a infectării cu ransomware este backup-ul datelor importante. Atacatorii profită de victimele lor, criptând fișiere valoroase și lăsându-le inaccesibile. Dacă victima are copii backup, își pot restaura fișierele după ce infecția a fost curățată.