Fara indoiala, Ransomware este una dintre cele mai importante probleme de securitate care poate afecta utilizatorii. Obiectivul principal al atacatorilor este să cripteze fișierele și dispozitivele și apoi să ceară o răscumpărare în schimb. Deși există metode de protejat, adevărul este că utilizatorii greșesc atât înainte, cât și după un atac. În acest articol facem ecou care este cea mai importantă eroare , potrivit cercetătorilor de securitate.
Nu raportați niciodată asigurarea cibernetică
Ransomware atacuri poate afecta atât utilizatorii casnici, cât și companiile. Este în acest al doilea caz când pot cere o salvare financiară mai mare, deoarece probabilitatea de succes crește. În cele din urmă, în multe cazuri, o organizație nu își poate permite să fie paralizată mult timp. Să ne gândim la un magazin online, care trebuie să petreacă o zi întreagă fără a putea deservi clienții.
Ce greșeală fac mulți lideri de afaceri și poate expune și mai mult securitatea? Potrivit cercetătorilor, cea mai importantă greșeală este de a oferi informații despre dacă au sau nu asigurare cibernetică. Acest lucru poate deschide posibilitatea ca aceștia să ceară o răscumpărare și mai mare.
Luați în considerare orice afacere care a fost victima unui atac ransomware. Toate computerele sunt blocate și atacatorul cere a răscumpărare financiară. Acum, aceeași companie, sau mai degrabă persoana responsabilă cu securitatea sau care trebuie să negocieze cu atacatorii, indică că au asigurare cibernetică și că va trebui să plătească și să gestioneze problema.
Asta ar complica doar lucrurile. Acei atacatori ar ști deja că compania este asigurată și ar putea vedea o oportunitate de a cere o răscumpărare și mai mare. Acest lucru este așa, deoarece ei văd mai probabil că vor plăti efectiv pentru acea răscumpărare și vor putea profita.
Studiu asupra sutelor de victime ale ransomware
Grupul de cercetători în securitate cibernetică de la Fox-IT a ajuns la această concluzie. Ei au analizat peste 700 de atacuri ransomware și negocierile dintre victime și atacatori. Ei au descoperit că, dacă victima are asigurare cibernetică și o raportează infractorilor cibernetici, acea negociere pentru o răscumpărare mai mică este întreruptă.
De fapt asta ar putea complică și mai mult situația. Ei ar putea solicita în mod direct o răscumpărare mai mare când află că au asigurare. Rețineți că, în majoritatea cazurilor, atacatorii analizează economia unei companii sau a unei victime individuale pentru a calcula cât pot cere și să aibă succes.
Să ne gândim la un utilizator casnic obișnuit și la o companie mare. În primul caz, nu puteau cere sute de mii de euro, din moment ce normalul este că nu primesc niciodată acei bani. Acum, dacă este o organizație mare, care are sute de mii de clienți și trebuie să ofere un serviciu și fiecare oră pierdută îi costă mii de euro… Acolo ar fi mai probabil să accepte.
Pe scurt, dacă în orice moment ești victima unui atac ransomware sau compania ta suferă de această problemă, principala greșeală este să anunți că există asigurare cibernetică. Acest lucru va îngreuna negocierile și nu va face decât să crească cifra necesară. Ar trebui să te protejezi mereu ferestre din din e-mail ransomware, deoarece este o metodă utilizată pe scară largă.
