המולדת אבטחה של Ransomware עצה: לא משלמת הוא הפתרון הנוכחי בלבד

נראה כי Ransomware היא השיטה המתקדמת של ההתקפה הקיברנטית ב -2016: משתמשי אפל נפגעו, סוכנויות בארה"ב היו ממוקדות, ובית חולים בקליפורניה שילם בחודש שעבר 17 אלף דולר דמי כופר לאחר שתוכנה זדונית סגרה את מערכות המחשוב שלה. הסגנון של התקפה מקוונת הפכה לבעיה כזו, למעשה, כי עכשיו יש מאמץ בינלאומי כדי לספק הדרכה ציבורית בנושא.

המחלקה האמריקנית לביטחון המולדת (DHS), בשיתוף עם המרכז הקנדי לאירועים של תגובת אירועים בסייבר (CCIRC), פרסמה הודעה המייעצת נגד אי-פעם לשלם את עמלות ה- Ransomware, ואומרת שאין ערובה שהתוקף ירים את הנגיף וישקם את הפונקציות.

"מחברי ransomware להחדיר פחד ו פאניקה לתוך הקורבנות שלהם, גורם להם ללחוץ על קישור או לשלם כופר, ומערכות המשתמשים יכולים להידבק עם תוכנות זדוניות נוספות", התראה DHS קורא. "תשלום כופר אינו מבטיח שהקבצים המוצפנים ישוחררו; היא רק מבטיחה שהשחקנים הזדוניים יקבלו את הכסף של הקורבן, ובמקרים מסוימים גם את המידע הבנקאי שלהם ".

מדיניות זו קשה יותר לעקוב אחרי בתי החולים מותקפים חיי המטופלים נמצאים בסיכון.

המרכז הרפואי הוליווד פרסביטריאן אמר כי המערכות האלקטרוניות שלה נסגרו במשך שבוע לפני שנכנעה ושילמו את הכופר במטבע האלקטרוני האלכסוני Bitcoin. במהלך ההתקפה נאלצו הרופאים להסתמך על תרשימי נייר ומכונות פקס כדי לתקשר אחד עם השני ועם המטופלים שלהם.

"זה מעמיד את חייהם בסיכון, וזה מחליא לראות מעשה כזה", אומר פיל ליברמן, מומחה בתחום האבטחה הסייבר לוס אנג'לס טיימס על ההתקפה בבית החולים בהוליווד. "מערכות ניהול הבריאות מתחילות להדק את ביטחונן".

זה ועוד התקפות האחרונות יש לשים זרקור על האבטחה הקיברנטי לקוי של בתי חולים וגופים ממשלתיים, כפי שהם מנסים להביא מערכות עד סטנדרטים מודרניים להגנה.

DHS ציינה דו"ח של חברת האבטחה סימנטק לשנת 2012, שאומדן כ -2.9% מהמשתמשים המותקפים, בממוצע, משלמים את דמי האקרים של Ransomware. עם דמי כופר ממוצע של 200 $, החברה העריכו האקרים הרוויחו 33,600 $ ליום או 394,400 $ לחודש, על פי הנתונים במחקר שלה.

DHS ו CCIRC לחזות את ההצלחה הפיננסית של התקפות כאלה הם מה שמוביל לשגשוג האחרון שלה, שהיא אחת הסיבות מדוע הם מעודדים הקורבנות להפסיק לשלם את דמי ולהגדיל את האנטי וירוס ניירות ערך.