Вътрешната сигурност на Ransomware Съвет: Не плащат е единственото текущо решение

Изглежда, че Ransomware е тенденционният метод на кибер атаката през 2016 г.: потребителите на Apple са били ударени, американските агенции са били насочени, а болница в Калифорния миналия месец е платила 17 000 долара такси за откуп, след като зловредният софтуер е изключил компютърните си системи. Стилът на онлайн атаката се превърна в такъв проблем, всъщност, че в момента се правят международни усилия за предоставяне на обществени насоки по темата.

Американският департамент за вътрешна сигурност (DHS), в сътрудничество с канадския център за реагиране на кибернетични инциденти (CCIRC), издаде изявление, в което се препоръчва да не се плащат таксите за рансъмуер, заявявайки, че няма гаранция, че нападателят ще вдигне вируса и ще възстанови функциите си.

"Авторите на ransomware вдъхват страх и паника в жертвите си, като ги карат да кликнат върху връзка или да платят откуп, а системите на потребителите могат да се заразят с допълнителен зловреден софтуер", гласи предупреждението на DHS. „Плащането на откупа не гарантира, че криптираните файлове ще бъдат освободени; то само гарантира, че злонамерените участници получават парите на жертвата, а в някои случаи и банковата им информация."

Тази политика е по-трудна за следване, когато болниците бъдат атакувани и животът на пациентите е изложен на риск.

Холивудският пресвитериански медицински център заяви, че електронните си системи са били затворени за една седмица, преди да се предаде и да плати откупа в анонимната електронна валута Bitcoin. По време на атаката лекарите бяха принудени да разчитат на хартиени карти и факс машини, за да общуват помежду си и с пациентите си.

"Това излага на риск живота и е болезнено да видиш такъв акт", каза Фил Либерман, експерт по киберсигурност. LA Times за атаката на болницата в Холивуд. "Системите за управление на здравето започват да затягат сигурността си."

Тези и други неотдавнашни атаки поставиха акцент върху неадекватната кибернетична сигурност на болниците и правителствените агенции, тъй като те се опитват да приведат системите в съответствие със съвременните стандарти за защита.

DHS цитира доклада от 2012 г. от компанията за софтуерна сигурност Symantec, според която приблизително 2,9% от атакуваните потребители средно плащат това, което хакерите на рансъмуер са искали. При средна такса за откуп от $ 200, според оценките на компанията хакерите са печелили 33 600 долара на ден или 394 400 долара на месец.

DHS и CCIRC предричат ​​финансовия успех на подобни атаки, което води до скорошното му разпространение, което е една от причините да насърчават жертвите да спрат да плащат таксите и вместо това да увеличават антивирусните ценни книжа.