Utan tvekan, Ransomware är ett av de viktigaste säkerhetsproblemen som kan påverka användare. Huvudsyftet med angripare är att kryptera filer och enheter och sedan kräva en lösensumma i gengäld. Även om det finns metoder som ska skyddas, är sanningen att användare gör misstag både före och efter en attack. I den här artikeln upprepar vi vilket är det viktigaste felet , enligt säkerhetsforskare.
Anmäl aldrig cyberförsäkring
Ransomware attacker kan påverka både hemanvändare och företag. Det är i detta andra fall när de kan begära en större ekonomisk räddning, eftersom sannolikheten för framgång ökar. I slutändan har en organisation i många fall inte råd att vara förlamad länge. Låt oss tänka på en webbutik, som måste spendera en hel dag utan att kunna betjäna kunder.
Vilket misstag gör många företagsledare och kan det exponera säkerheten ytterligare? Enligt forskarna är det viktigaste misstaget att ge information om huruvida de har eller inte cyberförsäkring. Detta kan öppna upp för möjligheten att de kommer att begära en ännu större lösensumma.
Tänk på alla företag som har blivit offer för en ransomware-attack. Alla datorer är låsta och angriparen ber om ett ekonomisk lösen. Nu indikerar samma företag, eller snarare den person som ansvarar för säkerheten eller som måste förhandla med angriparna, att de har cyberförsäkring och att de kommer att behöva betala och hantera problemet.
Detta skulle bara komplicera saken. Dessa angripare skulle redan veta att företaget är försäkrat och kan se en möjlighet att kräva en ännu större lösensumma. Detta är så eftersom de ser mer sannolikt att de faktiskt kommer att betala för den lösen och kunna tjäna pengar.
Studie om hundratals offer för ransomware
Gruppen cybersäkerhetsforskare vid Fox-IT har kommit till denna slutsats. De har analyserat mer än 700 ransomware-attacker och förhandlingarna mellan offer och angripare. De fann att om offret har en cyberförsäkring och rapporterar det till cyberbrottslingar, försvinner förhandlingarna om en lägre lösensumma.
Detta skulle faktiskt kunna komplicera situationen ytterligare. De kunde direkt begära en större lösen när de fick reda på att de har försäkring. Tänk på att angripare i de flesta fall analyserar ekonomin för ett företag eller ett enskilt offer för att beräkna hur mycket de kan begära och bli framgångsrika.
Låt oss tänka på en vanlig hemanvändare och ett stort företag. I det första fallet kunde de inte begära hundratusentals euro, eftersom det normala är att de aldrig får de pengarna. Nu, om det är en stor organisation, som har hundratusentals kunder och de måste erbjuda en tjänst och varje förlorad timme kostar dem tusentals euro... Där skulle de vara mer benägna att acceptera.
Kort sagt, om du någon gång utsätts för en ransomware-attack eller ditt företag lider av detta problem, är det största misstaget att meddela att det finns en cyberförsäkring. Detta kommer att försvåra förhandlingarna och kommer bara att öka den erforderliga siffran. Du bör alltid skydda Windows från e-mail ransomware, eftersom det är en mycket använd metod.
