Hvorfor ransomware er et stort cybersikkerhetsproblem og hva som må gjøres for å stoppe det Se nå
Over halvparten av organisasjonene ville betale løsepenger hvis de ble offer for et ransomware-angrep – til tross for gjentatte advarsler om at de ikke burde oppmuntre cyberkriminell utpressing.
Forskning fra Neustar International Security Council (NISC) fant at seks i ti organisasjoner betaler cyberkriminelle for dekrypteringsnøkkelen i tilfelle et ransomware-angrep, ifølge undersøkelsen blant 300 arbeidere i 'ledende stillinger'.
Det til tross for slike som Det hvite hus, det britiske hjemmekontoret, eksperter innen rettshåndhevelse og cybersikkerhet som advarte om at det å unngå å betale løsepenger fordi det signaliserer til ransomware-operasjoner at deres utpressingsordninger fungerer. ransomware-angrep som nylig har betalt løsepenger inkluderer Colonial Pipeline, som betalte over 4 millioner dollar i Bitcoin til nettkriminelle som bruker DarkSide-løsepenger, mens kjøttbehandler JBS betalte 11 millioner dollar i Bitcoin til kriminelle som kompromitterte nettverket med REvil ransomware.
Disse hendelsene har tilsynelatende tvunget virksomheten til å legge merke til, med 80 prosent av fagpersoner innen cybersikkerhet som ble undersøkt for forskningen og sa at det ble lagt mer vekt på å beskytte mot trusselen om løsepenger.
< SE: En vinnende strategi for cybersikkerhet (ZDNet spesialrapport) | Last ned rapporten som en PDF (TechRepublic)
En fjerdedel av respondentene frykter imidlertid at deres nåværende sikkerhetsprosedyrer kanskje ikke gir full beskyttelse mot trusler mot løsepenger, og beskriver dem som 'noe' eller 'veldig' utilstrekkelig.
Når det gjelder løsepenger, er det beste en organisasjon kan gjøre å forhindre at det blir et problem i utgangspunktet. Cybersecurity-prosedyrer som å bruke flerfaktorautentisering over hele nettverket, bruke sikkerhetsoppdateringer for å beskytte mot kjente sårbarheter i tide og regelmessig oppdatere sikkerhetskopier og lagre dem offline, kan hjelpe organisasjoner å forhindre at de blir forstyrret av et ransomware-angrep. p> Ved å anvende denne typen beskyttelse, gjør det det mye mindre sannsynlig at organisasjoner vil føle behov for å gi etter i utpressingskravene til nettkriminelle.
“Bedrifter må forene seg i ikke å betale løsepenger. Angripere vil fortsette å øke sine krav om stadig større løsepenger, spesielt hvis de ser at selskaper er villige til å betale. Denne spiralen oppover må stoppes,” sa Rodney Joffe , NISC-styreleder og stipendiat i Neustar.
MER OM CYBERSIKRIGHET
Ransomware er den største cybersikkerhetstrusselen vi står overfor, advarer cyber-sjef Det hvite hus oppfordrer amerikanske selskaper til å ta ransomware på alvor Ransomware: Hvordan NHS lærte lærdom av WannaCry for å beskytte sykehus mot angrep Colonial Pipeline CEO forteller at senatets beslutning om å betale hackere ble tatt raskt Ransomware: Et selskap betalte millioner for å få tilbake dataene, men glemte å gjøre en ting. Så hackerne kom tilbake igjen
Relaterte emner:
Security TV Data Management CXO Data Centers 