Varför ransomware är ett stort cybersäkerhetsproblem och vad som behöver göras för att stoppa det Titta nu
Över hälften av organisationerna skulle betala lösen om de blev offer för en ransomware-attack – trots upprepade varningar om att de inte borde uppmuntra cyberkriminell utpressning.
Forskning vid Neustar International Security Council (NISC) fann att sex i tio organisationer skulle de betala cyberbrottslingar för dekrypteringsnyckeln i händelse av en ransomware-attack, enligt sin undersökning av 300 arbetare i “ledande befattningar”.
Detta trots exempelvis The White House, Storbritanniens inrikesministerium, brottsbekämpning och cybersäkerhetsexperter som varnar för att det ska undvikas att betala lösen eftersom det signalerar till ransomware-operationer att deras utpressningssystem fungerar.
Uppmärksammade offer för ransomware-attacker som nyligen har betalat lösensumman inkluderar Colonial Pipeline, som betalade över 4 miljoner dollar i Bitcoin till cyberbrottslingar som använder DarkSide ransomware, medan köttprocessorn JBS betalade 11 miljoner dollar i Bitcoin till brottslingar som komprometterade sitt nätverk med REvil ransomware.
Dessa incidenter har till synes tvingat företagen att lägga märke till, med 80 procent av de cybersäkerhetspersonal som undersöktes för forskningen och uppgav att mer tonvikt läggs på att skydda mot hotet mot ransomware.
< SE: En vinnande strategi för cybersäkerhet (ZDNet-specialrapport) | Ladda ner rapporten som en PDF (TechRepublic)
En fjärdedel av de tillfrågade fruktar emellertid att deras nuvarande säkerhetsprocedurer inte ger fullständigt skydd mot hot mot ransomware.
När det gäller ransomware är det bästa som en organisation kan göra att förhindra att det blir ett problem i första hand. Cybersäkerhetsförfaranden som att tillämpa multifaktorautentisering över nätverket, tillämpa säkerhetsuppdateringar för att skydda mot kända sårbarheter i rätt tid och regelbundet uppdatera säkerhetskopior och lagra dem offline kan hjälpa organisationer att förhindra att de störs av en ransomware-attack.
< p> Genom att tillämpa denna typ av skydd gör det det mycket mindre troligt att organisationer känner behov av att ge efter i utpressningskraven hos cyberbrottslingar.
“Företag måste förena sig i att inte betala lösen. Angripare kommer att fortsätta öka sina krav på allt större lösenbelopp, särskilt om de ser att företag är villiga att betala. Denna spiral uppåt måste stoppas”, säger Rodney Joffe , NISC-ordförande och stipendiat vid Neustar.
MER OM CYBERSÄKERHET
Ransomware är det bästa cybersäkerhetshotet vi står inför, varnar cyberchef Vita huset uppmanar amerikanska företag att ta ransomware på allvar Ransomware: Hur NHS lärde sig lärdomarna av WannaCry för att skydda sjukhus från attack Colonial Pipeline CEO säger till senatens beslut att betala hackare gjordes snabbt Ransomware: Ett företag betalade miljoner för att få tillbaka sina data, men glömde att göra en sak. Så hackarna kom tillbaka igen
Relaterade ämnen:
Säkerhet TV-datahantering CXO-datacenter 