Ransomware voi pilata päiväsi yhtä paljon kuin tulva, maanjäristys, tulipalo tai mikä tahansa muu luonnonkatastrofi. Se voi tuhota yrityksiä, sulkea sairaaloita ja sulkea kouluja. Ja jos olet tarpeeksi epäonninen joutua vaikuttamaan, se voi pilata taloutesi. Mutta kuten apokalyptisissa tapahtumissa luonnossa, epäonnessa on kuvioita, ja on mahdollista piirtää malleja ja tunnistaa korkean riskin alueita. Pienellä ennakkosuunnittelulla saatat jopa välttää katastrofin kokonaan.
Joten mihin ransomware vaikuttaa eniten? Ketä yleensä kohdennetaan? Ja miten voit suojata itseäsi?
Mikä on Ransomware joka tapauksessa?
Rikolliset haluavat rahasi, ja pankkitilisi tyhjentäminen on vaikeaa. Rikolliset suostuttelevat uhrit luovuttamaan rahansa vapaaehtoisesti salaa tärkeitä tiedostoja vaarantuneissa tietokoneissa.
Yritykset eivät pysty harjoittamaan liiketoimintaa ja menettävät rahaa joka päivä, kun ne eivät toimi, ne maksavat usein rikollisille, jotta he purkavat koneittensa salauksen ja antavat heidän jatkaa kauppaa. Rikolliset pääsevät yleensä käsiksi koneisiin joko löyhien turvaprosessien vuoksi tai
sosiaalisten manipulointihyökkäysten kautta.Kenelle Ransomware kohdistuu?
Kaikkiin rikollisiin yrityksiin osallistuminen on riskialtista bisnestä, ja kyberrikolliset lyövät mieluummin kohteita, jotka tuovat heille suurimman rahamäärän ja samalla altistavat itsensä pienimmälle riskille. On järkevää lyödä vähemmän suuria kohteita kuin monia pieniä. Ja on ymmärrettävää, että he kohdistavat mieluummin yrityksiin, jotka todennäköisesti maksavat, sen sijaan, että soittaisivat lainvalvontaviranomaisille.
Mukaan Comparitechin tutkimus, Yhdysvalloissa tapahtui 2 122 kiristysohjelmahyökkäystä vuoden 2018 ja tammikuun 2023 välisenä aikana. Se on paljon, ja on todennäköistä, että vielä enemmän jäi ilmoittamatta. Vaikka tämä luku otetaan nimellisarvoon, kyseessä on enemmän kuin yksi kiristysohjelmahyökkäys joka päivä.
Keskimääräinen luku jokaisesta lunnaista oli huikeat 2,3 miljoonaa dollaria.
Koska yrityksillä on yleensä enemmän rahaa kuin yksityishenkilöillä, kouluilla tai julkisyhteisöillä, niitä pidetään hakkereiden suurimpana jättipottina. Ja koska he tienaavat jatkuvasti rahaa, jokainen seisokki maksaa heille enemmän. Suurin tänä aikana maksettu lunnaat oli valtavat 60 miljoonaa dollaria, jonka vuonna 2022 maksoi viestintäyhtiö Intrado. kiinnostuksen kohteet pilviyhteistyöstä, 911-toiminnoista, yritysviestinnästä, digitaalisesta mediasta, mukaan lukien suoratoistotoiminnot, sekä terveys- ja hyvinvointia.
Itse asiassa yhdeksän kymmenestä parhaasta lunnaista oli yritysten maksamia, ja niihin kuului sellaisia tunnettuja nimiä kuin Kia Motors, Garmin ja EDP Renewables.
Koulutussektori on näkyvästi esillä, ja Broward County Public Schools maksoi vuonna 2021 toiseksi suurimman lunnaita – 40 miljoonaa dollaria. Hyökkäyksen teki pahamaineinen Conti-ryhmä, joka on liitetty satoihin muihin hyökkäyksiin.
Sairaalat ja muut sairaanhoitolaitokset ovat ransomware-hyökkäysten ensisijaisia kohteita Syynä kuin silloin, kun sairaalan tietokoneet siirtyvät offline-tilaan, potilaat eivät saa tarvitsemaansa hoitoa kuolla. Ehkä siksi, että rikollisilla on jonkinlainen omatunto koskien ihmisten kuolemaa heidän suorana seurauksenaan Terveydenhuollon lunnaat ovat yleensä pienempiä ja keskimääräinen maksu on noin $700,000.
Myös valtion laitokset ovat säännöllisesti kohteena, ja valtion ja alueelliset laitokset joutuvat uhreiksi. Tiukempien budjettiensa vuoksi paikallishallinnon virastoilla on rajalliset tietoturvaresurssit ja usein käyttää vanhentuneita ohjelmistoja, mikä tekee niistä helpompia kohteita. Mutta tämä tarkoittaa myös sitä, että he maksavat huomattavasti vähemmän kuin yritykset, joiden keskimääräinen nosto on niukka puoli miljoonaa dollaria.
Missä Ransomware-hyökkäykset tapahtuvat?
Ransomware-hyökkäykset tapahtuvat kaikkialla, missä rikolliset luulevat voivansa tienata helposti, ja hyökkäyksillä on tapana keskittyä alueille, joilla on korkea varallisuuden keskittyminen ja yritysten korkea liikevaihto.
Yhdysvalloissa tämä tarkoittaa itärannikkoa, mukaan lukien Washington DC, Maryland, Delaware ja New York; luoteisrannikko, mukaan lukien Kalifornia ja Seattle; ja tärkeimmät alueelliset solmukohdat, kuten Chicago, Illinois. Suurin osa hyökkäyksistä kohdistuu yrityksiin, mutta se ei tarkoita, että muu Yhdysvallat olisi immuuni. Vähemmän varakkaissa valtioissa on paljon suurempi osuus terveydenhuoltoon ja hallitukseen kohdistuvista hyökkäyksistä. Tämä taas johtuu todennäköisesti IT-osastojen alhaisemmista budjeteista.
Yksikään Yhdysvaltain osavaltio ei jäänyt ilman kiristysohjelmien hyökkäyksiä vuosien 2018 ja tammikuun 2023 välisenä aikana, vaikka jotkut niistä osoittautuivatkin vähemmän houkutteleviksi tai kestävämmiksi rikollisille. Kaiken kaikkiaan Wyomingissa oli vähiten raportoituja hyökkäyksiä, yksi ransomware-tapaus Carbon Power and Lightissa ja kaksi hyökkäystä terveydenhuoltolaitoksiin.
Suojaa itsesi kiristyshaittaohjelmilta terveellä järkeä
Ransomware on pelottava, mutta kuten tulvien tai metsäpalojen suunnittelussa, voit suojata itsesi uhriksi joutumisesta. Tässä ovat parhaat vinkkimme:
- Ota säännölliset varmuuskopiot ja tallenna ne turvallisesti: Jos pahin tapahtuu ja koko tiedostojärjestelmäsi on salattu, se on valtava juttu. On vähemmän ongelmallista, jos otat järjestelmästäsi päivittäiset tai viikoittaiset varmuuskopiot ja poistat ne verkosta, jotta kiristysohjelmat eivät myöskään voi vaikuttaa niihin. Olet menettänyt päivän tai viikon tietoja, mutta se on parempi kuin kaikki tietosi.
- Pidä järjestelmäsi ajan tasalla: Ohjelmiston haavoittuvuuksia löydetään päivittäin. Näitä puutteita voidaan hyödyntää tunkeutumaan ja vaarantamaan järjestelmäsi. Asenna aina uusimmat tietoturvakorjaukset ja varmista, että järjestelmäsi on mahdollisimman turvallinen.
- Kouluta henkilökuntaasi: Suurin haavoittuvuus kaikissa järjestelmissä on inhimillinen tekijä. Ihmiset voivat joutua phishing- ja spearphishing-hyökkäysten uhriksi. heillä voi olla heikkoja salasanoja; niitä voidaan hyödyntää. Kaikki nämä tekijät voivat antaa hyökkääjille yhdyskäytävän, jota he tarvitsevat vaarantaakseen, salatakseen ja lunastaakseen järjestelmäsi.
- Käytä hyvää virustorjuntaa: Useimmat kiristysohjelmat otetaan käyttöön troijalaisten tai muiden luvattomien ohjelmistojen kautta järjestelmässäsi. Kunnollinen virustorjuntapaketti havaitsee nämä ohjelmat ennen kuin ne pääsevät töihin. Nämä voivat olla kalliita, mutta ovat sen arvoisia, kun otetaan huomioon mahdolliset kustannukset.
Voitko luottaa Ransomware-hyökkääjiin?
Ransomware on huono, mutta ainakin olet vakuuttunut siitä, että jos maksat rahat, järjestelmäsi palautetaan normaaliin toimintakuntoon ja voit jatkaa liiketoimintaa normaalisti... oikein? Näin ei aina ole. Joskus se, mikä näyttää kiristysohjelmalta, on itse asiassa väärennettyä kiristysohjelmaa: tiedostosi on salattu, mutta vastuussa olevat rikolliset eivät koskaan pura niiden salausta.