Повечето рансъмуер атаки се целят в три индустрии
Преобладаващата част от атаките с криптиране и искане на откуп се целят в три индустрии, но все пак изследователите на киберсигурността предупреждават, че „нито един бизнес или индустрия не е в безопасност”.
Над половината от рансъмуер атаките в последно време са насочени към една от трите индустрии: банкиране, комунални услуги и търговия на дребно. Това разкри нов анализ на изследователи по киберсигурността. Данните са събрани от Trellix (доскоро McAfee Enterprise и FireEye) – от засечените атаки между юли и септември 2021 г. – период, когато се случиха едни от най-сериозните рансъмуер нападения през последната година, отбелязва ZDNet.
Според разкритията на Trellix, банкирането и финансите са били най-честата цел за рансъмуер атаки през отчетния период. Този бранш е мишена при 22% от откритите атаки. Не е много по-добре положението при комуналните услуги – те са били на прицел в 20% от атаките.
Наред с това 16% от нападенията са насочени към търговци на дребно. Общо рансъмуер набезите срещу тези три сектора представляват 58% от всички разкрити.
Ютилити секторът е особено примамлива индустрия за бандите, искащи откупи, тъй като естеството на индустрията означава, че тя предоставя жизненоважни услуги на хората и бизнеса – и ако тези услуги не са достъпни, това оказва огромно влияние.
Това се видя и след рансъмуер атаката спрямо Colonial Pipeline. Случаят доведе до недостиг на газ в североизточната част на Съединените щати и „замрази” редица дейности. В резултат дружеството се видя принудено да плати огромния откуп, който хакерите поискаха, за да му дадат ключа за декриптиране.
Не по-малко влияние могат да имат и рансъмуер атаките срещу търговци на дребно. Те могат да принудят магазините да функционират ограничено в начина си на работа, например да приемат само плащания в брой. Възможно е да се окажат принудени и да затворят напълно, докато проблемът бъде разрешен. На свой ред това ще попречи на потребителите да купуват ежедневни артикули, от които се нуждаят.
Други сектори, които са значителни мишени за рансъмуер атаки, включват образованието, правителствените и промишлените услуги.
Данните съвпадат с цифрите от статистиката на друг играч от сферата на киберзащитата – Emsisoft, чиито годишен доклад за 2021 г. показва, че през миналата година са атакувани хиляди структури на местни власти, училища и доставчици на здравни услуги.
Всичко това е предупреждение, че независимо в кой сектор попадат, всички организации могат да бъдат потенциална мишена за рансъмуер.
„Въпреки че финансите, комуналните услуги и търговията на дребно представляват близо 60% от всички открити случаи на рансъмуер, нито един бизнес или индустрия не е застрахован от атака. Сегашните ни констатации трябва да действат като напомняне за това”, каза Фабиен Реч, вицепрезидент за EMEA в Trellix.
„Тъй като киберпрестъпниците адаптират методите си, за да се прицелят в най-чувствителните данни и услуги, организациите трябва да разгърнат защитата си и да смекчат риска от по-нататъшни заплахи”, съветва Реч.
През последните месеци някои доста популярни групи за откуп изглежда изчезнаха или прекратиха дейност. Това обаче не бива да успокоява никого, предупреждават специалистите. Нови банди и нови разработки на злонамерен софтуер се появяват постоянно. Рансъмуерът остава ключова заплаха за киберсигурността на организациите по целия свят.
За да подпомогнат защитата на мрежите от всякакъв род кибератаки, организациите следва редовно да прилагат необходимите актуализации за защита на операционните системи, приложенията и софтуера. Това до известна степен може да попречи на злонамерените хакери да използват известните уязвимости. Също така се препоръчва организациите да прилагат многофакторно удостоверяване за всички профили.
Въпреки всички препоръки защитата от рансъмуер остава трудна, особено за организациите на бюджетна издръжка. Добре известно е, че те винаги страдат от недостиг на финансови ресурси. Но дори да получат финансиране за изграждане на нови системи, като например нови защитни стени или софтуер за защита на крайните устройства, това отново не е задоволително решение.
Тези организации ще имат потребност от персонал, който да се заеме с управлението на новите системи за сигурност – и именно това остава проблем, заключават специалистите.