[You must be registered and logged in to see this image.]Рансъмуер заплахите са тук и няма да изчезнат скоро. Всъщност атаките се увеличават скокообразно и проблемът е все по-плашещ и разрушителен. Това е заключението на експертите, присъствали на конференцията по информационна сигурност
RSA 2017. По данни на SonnicWall,
рансъмуер атаките нарастват със 167 пъти на година. Отчетените за миналата година в световен план атаки са 638 милиона – с четири милиона повече от 2015г. А според данни на Kaspersky Lab
само през октомври е регистрирана атака на всеки 40 секунди, предава Dark Reading.
За размерите на проблема свидетелстват думите на специалистите. Така например
Джеймс Лайн от Sophos е уверен, че все по-често рансъмуер атаките се превръщат в загуба с предизвестен край за жертвите, като зачестяват случаите, в които престъпниците не само криптират информацията, но и крадат данните, за да получат по-голяма изгода от атаките си, а в някои случаи продължават и развиват набезите към същите жертви. Атакуващата страна става все по-агресивна, нивата на криптиране, които използват – все по-високи, като слагат по-кратки срокове за плащане. Все по-често виждаме включването на таймер и предупреждение за поетапно триене на файловете на определен период от време, което притиска жертвата с бързото плащане на откуп“, споделя Лайн. Той разказва за случаи, в които след отказ за плащане, файловете не просто остават криптирани, престъпниците ги изтриват по начин, по който да не могат да ги възстановят даже професионалисти.
Повторното инфектиране, разказва Лайн, също е тенденция, която се наблюдава все по-често. „
Традиционните изнудвачи знаят, че ако си платил веднъж ще платиш отново“, заявява той в интервю с медията. Има пример и със семейството на зловредни програми Ranscam. Нейните организатори не си правят и труда да криптират информацията на жертвите. Те ги подлъгват, че ще им върнат достъп до файловете, ако платят, но всъщност ги изтриват безвъзвратно.
Друг чест случай, разказва Лайн, е оставянето на жертвата без алтернатива за откупване на достъпа, поради това, че престъпниците са изоставили кампанията си.За това говори и Крейг Уилиямс от Cisco Talos. Компанията е регистрирала 130 000 атаки само за декември.
Бъдещето? То е мрачно. Прогнозите са, че престъпниците ще разработват нови методи и разнообразни семейства криптовируси. Атаките към бази данни или саморазпространяващи се червеи-крипторансъмуер са само някои от примерите за новопоявяващите се заплахи. Решението? То е прехвърлено изцяло на потребителя. Уилиямс е убеден, че потребителят ще намали щетите от атаката с рансъмуер,
ако прави чест архив на данните си и най-добре носителя, на който се съхранява този архив да не е свързан със системата, тъй като криптовируси, атакуващи бекъп масиви не са рядко явление. Облачният бекъп също е решение, смята той.
/kaldata.com