Ransomware атакува как компаниите могат да се защитят Инфографика

Разработчик: Здравейте Дарий и благодаря, че отделихте време. Ново проучване на Barracuda Networks показва, че атаките на рансъмуер са намалели. Защо така?

компаниите

Дарий Гудол: Както и в други области, кибер атаките също следват тенденция. Казано направо: това, което днес е „в“, утре може да не е на мода. Нещо подобно се случва в областта на атаките за сигурност и рансъмуер. В началото рансъмуерът беше много успешен, защото беше лесно да се изнудва откуп с относително нова измама. Жертвите никога не са мислили, че това може да им се случи на всички хора. И не бяха взети никакви предпазни мерки, липсваха подходящи инструменти за сигурност във фирмата.

Важно е да бъдете чувствителни и винаги нащрек.

Тъй като честотата на атаките на рансъмуер се увеличава, тогава бяха разработени ефективни защитни стратегии, за да се предпазите. За киберпрестъпниците, с повишената информираност на потенциалните жертви, разходите станаха твърде големи в сравнение с очакваната възвръщаемост. Важно е обаче да бъдете чувствителни и винаги нащрек. Опасността в никакъв случай не е предотвратена. Някъде там, нападателите работят по нови, усъвършенствани заплахи и следващата вълна предстои.

Разработчик: Какво се случва на техническо ниво при атака на рансъмуер?

Дарий Гудол: На техническо ниво зловредният софтуер, т.е. всякакъв вид злонамерен софтуер, се изпълнява неволно на целеви системи, като компютри или в мрежата. Този софтуер има фундаментално проста задача. Той криптира всички данни за употреба, за да ги вземе за заложници, така да се каже. След това нападателят получава известие, че е бил успешен, и код за дешифриране на заразения компютър. Ако жертвата се свърже с нападателя, в най-добрия случай те ще получат кода за декриптиране в замяна на определено количество криптовалута, като биткойни. Или не и може отново да дойде вашият ред, защото за първи път работи толкова добре. Повечето атаки започват с фалшив така наречен фишинг имейл, при който потребителят е подмамен да кликне върху връзка, да изтегли файл или да изтегли парче зловреден софтуер от Интернет, за да назовем само няколко примера.