Uten tvil, ransomware er et av de viktigste sikkerhetsproblemene som kan påvirke brukere. Hovedmålet til angripere er å kryptere filer og enheter og deretter kreve løsepenger i retur. Selv om det finnes metoder som skal beskyttes, er sannheten at brukere gjør feil både før og etter et angrep. I denne artikkelen gjentar vi som er viktigste feilen , ifølge sikkerhetsforskere.
Rapporter aldri cyberforsikring
Ransomware angrep kan påvirke både hjemmebrukere og bedrifter. Det er i dette andre tilfellet når de kan be om en større økonomisk redning, siden sannsynligheten for suksess øker. Til syvende og sist har en organisasjon i mange tilfeller ikke råd til å være lammet lenge. La oss tenke på en nettbutikk, som må bruke en hel dag uten å kunne betjene kundene.
Hvilken feil gjør mange bedriftsledere og kan det avsløre sikkerhet ytterligere? Ifølge forskerne er den viktigste feilen å gi informasjon om hvorvidt de har det nettforsikring. Dette kan åpne for muligheten for at de vil be om en enda større løsepenger.
Vurder enhver virksomhet som har vært offer for et løsepenge-angrep. Alle datamaskiner er låst og angriperen ber om en økonomisk løsepenger. Nå indikerer det samme selskapet, eller snarere personen som er ansvarlig for sikkerhet eller som må forhandle med angriperne, at de har cyberforsikring og at de må betale og håndtere problemet.
Dette ville bare komplisere saken. Disse angriperne ville allerede vite at selskapet er forsikret og kunne se en mulighet til å kreve en enda større løsepenger. Dette er slik siden de ser mer sannsynlig at de faktisk vil betale for løsepenger og være i stand til å tjene penger.
Studie om hundrevis av ofre for løsepengeprogramvare
Gruppen av cybersikkerhetsforskere ved Fox-IT har kommet til denne konklusjonen. De har analysert mer enn 700 løsepengevare-angrep og forhandlingene mellom ofre og angripere. De fant ut at hvis offeret har cyberforsikring og rapporterer det til cyberkriminelle, blir forhandlingene om lavere løsepenger avbrutt.
Dette kunne faktisk komplisere situasjonen ytterligere. De kan direkte be om en større løsepenger når de får vite at de har forsikring. Husk at i de fleste tilfeller analyserer angripere økonomien til et selskap eller et individuelt offer for å beregne hvor mye de kan be om og lykkes.
La oss tenke på en vanlig hjemmebruker og en stor bedrift. I det første tilfellet kunne de ikke be om hundretusenvis av euro, siden det normale er at de aldri får de pengene. Nå, hvis det er en stor organisasjon, som har hundretusenvis av kunder og de må tilby en tjeneste og hver tapt time koster dem tusenvis av euro... Der ville de være mer sannsynlig å akseptere.
Kort sagt, hvis du på noe tidspunkt er offer for et løsepenge-angrep eller din bedrift lider av dette problemet, er hovedfeilen å kunngjøre at det er cyberforsikring. Dette vil gjøre forhandlinger vanskelig og vil bare øke det nødvendige antallet. Du bør alltid beskytte Windows fra emalje løsepengevare, da det er en mye brukt metode.
