“Бројот на напади со откупни софтвери е намален во последните месеци бидејќи санкциите против Русија им ja отежнуваат на кибер-криминалците организацијата на напади и приемот на откупнини”, неодамна изјавил Роб Џојс, директор за кибер безбедност во американската Агенција за национална безбедност – НСА.
Нападите од откупни софтвер веќе подолго време се главен проблем во кибер безбедноста на организациите ширум светот, со оглед на тоа што тие често влијаат врз критичната инфраструктура, болниците, претпријатијата. Еден од најголемите напади со ransomeware минатата година е нападот на американскиот нафтовод Колонијал пајплајн, при што беше нарушено снабдувањето со гориво во голем дел од САД. Нападот резултирал со исплата на откупнината што ја побарале кибер-криминалците.
За добар дел од најозлогласените банди што напаѓаат со откупни софтвери (ransomeware) американците се сомневаат дека се од Русија, а Џојс смета дека наметнатите санкции кон Русија, поради инвазијата на Украина, го отежнуваат животот на кибер-криминалците во земјата, што довело до намалување на нападите, барем засега.
“Интересен тренд што го гледаме е тоа што во последните месец или два присуството на ransomware всушност е во опаѓање. Веројатно постојат многу различни причини зошто е тоа така, но сметам дека една од причините е конфликтот меѓу Русија и Украина“, изјавил Џојс. “Откако ги воведовме санкции, потешко е да се префрлат пари и потешко е да се купи инфраструктура на вебот, така што гледаме помала ефикасност [на кибер криминалот] – а откупниот софтвер е голем дел од ова“, додал тој.
Но, дури и ако има намалување на нападите со откупни софтвери, тоа не значи дека проблемот е целосно исчезнат бидејќи сè уште има многу организации кои станаа жртви на ransomware напади во последните недели. Во многу случаи, жртвите сè уште мислат дека немаат друг избор освен да платат откуп на кибер-криминалците за да го добијат клучот за дешифрирање потребен за преземање кодираните датотеки. Ова се случува и покрај предупредувањата на агенциите за кибер-безбедност и властите дека таквиот одговор само дополнително ги охрабрува криминалците.
Постојат повеќе чекори што организациите можат да ги преземат за да ја подобрат безбедноста и да ја зајакнат својата одбрана од откупни софтвери и други кибер напади. Некои од чекорите вклучуваат навремена примена на безбедносните закрпи и ажурирања со што се спречува кибер-криминалците да ги искористат веќе познатите пропусти, како и воведување на задолжителна мултифакторска автентикација за сите корисници како дополнителна бариера против хакерските упади.
Се препорачува организациите да знаат во секое време кој е присутен и што има на нивните мрежи, за да може брзо да се откријат сомнителните активности. Исто така, препорачливо е компаниите редовно да прават резервни копии на нивните податоци и да имаат стратегија за одговор при инциденти, така што во случај на најлошото, веќе би постел план за тоа што треба да се направи.