Ransomware нападите и понатаму се во пораст

22.09.2022. / 08:40

Дигиталните напади и заштитата од нив станаа постојан предизвик за медиумските редакции. Зголемувањето на различните начини на злоупотреба и на упадите во дигиталните услуги упорно им предизвикуваат главоболка на ИТ експертите/ките.

Повеќе од 7000 интернет портали, списанија и извори на информации беа недостапни во почетокот на март оваа година поради дигиталните напади само во Канада.

Според податоците што ги објави NCC групата, нападите на ransomware како услуга (RaaS) се повторно во пораст и се предводници на начините на дигитални напади. Уште на почетокот на оваа година, кога пишувавме за трендовите за дигитална безбедност за 2022 година, овој тип на напади се истакна како потенцијално опасен и е во пораст и во текот на оваа година.

Според споменатите податоци на NCC групата, истражувачите/ките утврдиле дека Lockbit е убедливо најплодна група на ransomware-и во јули и стои зад 62 напади. Тоа е за десет напади повеќе во споредба со еден месец претходно и двојно повеќе од втората и третата најплодна група заедно. "Lockbit 3.0 го одржува своето засолниште како најопасна група на ransomware, за која сите организации треба да бидат свесни."наведуваат тие во извештајот.

Истражувачите од NCC групата изброија 198 успешни ransomware кампањи во јули – 47 проценти повеќе отколку во јуни. Кон крајот на минатата година пишувавме за тоа дека ransomware нападите се удвоени во 2021 година, а тоа сега е уште повеќе видливо.

LockBit беше најактивната ransomware закана во текот на 2022 година.

Во последните шест месеци, помеѓу март и август 2022 година, LockBit беше присутен во 430 напади во 61 различна земја, вклучувајќи 128 напади само во САД. Во тој период беше одговорен за еден од три познати напади на ransomware – повеќе од следните четири најактивни групи заедно. Помеѓу март и август во просек имало околу 70 познати напади месечно.

Според достапните податоци, овие типови на напади се најчести и во овој регион, што дополнително го зголемува ризикот и за медиумските редакции дека и тие  потенцијално можат да бидат изложени на ваков тип на напад.

Превентивни мерки

Овој тип на напади можат да бидат катастрофални за поединецот/ката или за организацијата, а заздравувањето може да биде тежок процес за кој може да бидат потребни услуги од реномирани експерти/ки за заздравување на податоците.

US-CERT ги препорачува следните превентивни мерки за да ги заштитите вашите компјутерски мрежи од заразување со ransomware:

·       Користете план за безбедносна копија и за заздравување на податоците за сите критични информации. Вршете редовно тестирање на безбедносната копија за да го ограничите влијанието на загубата на податоците или на системот и да го забрзате процесот на заздравување. Имајте во предвид дека безбедносните копии што се поврзани со мрежата можат исто така да бидат под влијание на ransomware. Критичните безбедносни копии треба да бидат изолирани од мрежата поради оптимална заштита.

·       Одржувајте го вашиот оперативен систем и софтверот да бидат ажурирани со најновите закрпи. Ранливите апликации и оперативни системи се цел на повеќето напади. Ако се осигураме дека се закрпени со најновите ажурирања, тоа во голема мера го намалува бројот на употребливи влезни точки што му се достапни на напаѓачот.

·       Одржувајте го ажуриран вашиот антивирусен софтвер и скенирајте го целиот софтвер што е преземен од интернет пред да го стартувате.

·       Ограничете ја можноста (дозволата) на корисниците да инсталираат и да стартуваат несакани софтверски апликации и применете го принципот на "најмала привилегија" за сите системи и услуги. Ограничувањето на овие привилегии може да го спречи стартувањето на злонамерниот софтвер или да ја ограничи неговата способност за ширење преку мрежата.

·       Избегнувајте дозволување на макро наредби од прилозите на вашите меилови. Ако корисникот/чката го отвори прилогот и ги овозможи макро наредбите, вградениот код ќе го стартува злонамерниот софтвер на компјутерот.

·       Не ги следете несаканите веб врски во меиловите. Фишинг нападите се многу чест начин за влез на ransomware вирусот.

Дигиталната хигиена и обрнувањето на внимание на начинот како ја користите онлајн сферата, на што кликате и како го дозволувате управувањето со дозволите на дигиталните уреди може многу да ви помогне во заштитата. Хигиената што е заснована на стратегијата за превенција е многу важна.

Со примена на сите овие насоки и со проактивно пристапување кон обуката на новинарите/ките и на другиот персонал во медиумите, ќе ги спречите потенцијално катастрофалните последици за вашиот медиум. Ова се однесува не само на големите финансиски загуби на вашиот медиум, туку и на потенцијално пошироките последици од отсекувањето на вашата публика од веродостојните информации што ѝ ги давате во критичните моменти за целото општество. 

Ocijenite kvalitet članka