Ransomware-hyökkäykset ovat nousussa. Pitäisikö yritysten maksaa tai keskittyä turvallisuuden tiukentamiseen?

Ransomware: Atlantin ransomware-hyökkäyksen uudet kustannukset liiketoiminnalle olivat vasta alkua. Larry Dignan ja Bill Detwiler selittävät miksi verkkohyökkäykset ovat uusi normaali liiketoiminta.

Kun Verizon julkaisi raportin, jonka mukaan ransomware on nyt suosituin haittaohjelma, TechRepublic-toimittaja Bill Detwiler ja ZDNet-toimittaja Larry Dignan tapasivat Dan Pattersonin kanssa keskustellakseen siitä, pitäisikö organisaatioiden harkita lunastusmaksujen nopeaa korjaamista vai keskittymään enemmän pitkäaikaisiin ohjelmiin. termiratkaisut.

Katso yllä oleva video tai lue heidän keskustelujensa täydellinen kappale:

Patterson: Atlanta kelailee edelleen massiivisesta verkkohyökkäyksestä, ja tosiasia on, että useimpien suurten ja pienten yritysten on jouduttava taistelemaan ransomware kanssa yhdessä tai toisessa vaiheessa ... Larry, tämä on Verizonin raportti, joka kertoo laajuudesta mikä ransomware on markkinoilla. Mutta ymmärrän tutkimuksesi perusteella, että todellinen haittaohjelma on laskussa.

Lisätietoja kyberturvallisuudesta

  • Kyberturvallisuus vuonna 2020: Kahdeksan pelottavaa ennustetta
  • Vuosikymmenen 10 tärkeintä kyberhyökkäystä
  • Kuinka tulla kyberturvallisuusprosessiksi: Huijarilehti
  • Kuuluisa mies Frank Abagnale: Rikos on tänään 4000 kertaa helpompaa

Dignan: Kyllä. Joten Verizonin rikkomusten tutkintaraportti tai tutkimusraportti ... mitä mielenkiintoista siellä on, löydetäänkö haittaohjelmia todella laskevan vähän. Mutta ransomware on nousussa. Joten lunastusohjelmia löytyi 39% kaikista haittaohjelmiin liittyvistä tietorikkomuksista. Ja se on kaksinkertainen edelliseen vuoteen verrattuna. Joten mitä olemme nähneet, näemme ransomware-tyyppisen rampin ja haittaohjelmat yleisesti ottaen jonkin verran, ja se johtuu osittain siitä, että tietoverkkorikolliset ovat periaatteessa paljon kohdennetumpia siihen. Joten he ovat kohdistuneet HR-osastoihin, kaupunkeihin.

He kohdistavat enemmän kuka kuin kuinka monta. Joten he tekevät paljon keskittyneempiä ja paljon tehokkaampia tekemiinsä. Ja lunnaohjelmat pelaavat siinä, koska lounasohjelmien kauneus on se, että voit ansaita rahaa vain pidättämällä tietoja tai pitämällä vain lunnaita, toisin kuin todellisuudessa menemällä sinne, tekemällä kaiken työn ja hiipuen sen. Tarkoitan monella tapaa, että lunastusohjelma on vain helpompi tapa maksaa. Joten, se on eräänlainen ... mutta näemme sen piikin, ja juuri sen Verizon on löytänyt ja he ovat analysoineet yli 53 000 tapausta viime vuonna. Joten tämä raportti kasvaa yhä isommaksi, mutta se on melko hyvä yleiskatsaus ransomware-ohjelmiin ja mihin asiat menevät.

Patterson: Bill, kun puhut yritysten kanssa, onko mitään viitteitä liiketoiminnan häiriöiden kustannuksista, jotka ransomware voisi maksaa? Ei vain itse lunastusohjelman kustannukset, vaan kaikki kyseiset seisokit.

Detwiler: Voi, se voi olla miljoonissa, ja varsinkin jos otat Atlantan kaltaisen tilanteen. Jos otat joitain kansallisen terveyspalvelun sairaaloita, jotka iskivat Isossa-Britanniassa viime vuonna, sillä on huomattava vaikutus paitsi lopputulokseen myös maineeseen. Myös asiakkaille, kansalaisille, potilaille, joita palvelet. Joten tällä voi olla vaikutuksia reaalimaailmaan sen lisäksi, että tietokone on vain alhaalla tai ei pysty käyttämään verkkoportaalia tai ei pysty maksamaan liikennelipujasi verkossa.

Ransomware aiheuttaa merkittäviä ja todellisessa maailmassa esiintyviä vaikutuksia, ja juuri niin syyllistyneet tietävät hyökkääjät. He ymmärtävät, että näillä on huomattavia kustannuksia ja että lunastusmäärä on usein melko pieni. Mielestäni raportti Atlantin hyökkäyksestä, jonka mukaan he vaativat hieman yli 50 000 dollaria bitcoinista. Joten mitä sinulla on, onko sinulla mieluummin miljoonia dollareita, viikkoja seisokkeja, tuhansia tunteja tietotekniikan henkilöstöä ja lainvalvontaa, ja vain tavalliset kaupungin henkilökunnat yrittävät voittaa tämän? Vai maksaisitko mieluummin mitä vähemmän merkityksellistä rahaa suuremmassa budjetissa, jotta asiat varmuuskopioidaan ja käyvät nopeasti?

Joten sillä on merkittävä vaikutus yrityksiin ja paljon aikaa, siksi ransomware on niin onnistunut, koska he kysyvät ... hinta on niin suuri verrattuna vain lunastuksen maksamiseen. Nyt suurin osa lainvalvontaviranomaisista suosittelee, että yritykset eivät maksa tätä lunnaata, koska taas se vain jatkaa lunastusohjelmien hyökkäyksiä edelleen. Mutta samaan aikaan useimpia näistä organisaatioista ohjaa tarkoituksenmukaisuus tai dollarit ja sentit. Joten heitä kiinnostaa vain "Hei katso, minun on saatava järjestelmät varmuuskopiointiin ja käyntiin mahdollisimman nopeasti, jotta vältetään vakavampi ongelma."

Dignan: Luulen, että mitä löydämme, että koko ransomware-asia tulee toimimaan todella hyvin. No se todella tulee olemaan ... joten on periaatteessa kaksi tapaa käsitellä tätä. Jos olet yritys ja hinta on 50 kt saadaksesi kaikki tietosi takaisin, niin voit tosiasiallisesti toimia, maksaa vain rahat ja mene. Ei hyvä ennakkotapaus asettaa, mutta voit saada talouden. Jos olet Atlantan kaltainen kaupunki, sinulla ei todennäköisesti ole 50 000 dollarin slush-rahastoa. Tai voit, mutta se on todennäköisesti piilotettu. Se on kokonainen asia.

Joten et voi mennä veronmaksajien tai asukkaidesi luo ja mennä: "Hei, tarvitsemme enemmän rahaa, koska tarvitsemme rahastorahaa ihmisten maksamiseen, koska infrastruktuurimme on epävarma." Joten luulen, että kun näet tämän ... Tiedätkö, ransomware on todennäköisesti suurempaa päänsärkyä, kuten olemme nähneet Atlannan kanssa. Mutta mielestäni paljon kaupunkeja, paljon valtion virastoja on vain vaikeampi vetää pois. Koska sinulla ei ole sitä rahaa, voit vain napsauttaa sormiasi ja mennä mukana.

Patterson: Meillä on käytäntöjä, joita he eivät halua eikä voi maksaa kiristyspalkkiot, ja tämä on melko yleistä kaikessa, jota rahoittaa veronmaksaja. Joten kysyn teiltä molemmilta, kuulostaa siltä, ​​että tämä on todennäköisesti retorinen kysymys, mutta kun ransomware on tullut hyödykkeeksi, se on helposti ostettavissa ja siirrettävissä pimeän verkon kautta, mitä tulevaisuus, lyhyellä aikavälillä, seuraavan kuuden, 12, 18 kuukautta näyttävät yrityksiltä ja lunastusohjelmilta? Onko tämä vain tämä on tosiasia, osa liiketoimintaa?

Dignan: No, en tiedä onko se osa liiketoimintaa. Mielestäni se mitä näet on se mitä näet kaikilla isoilla uhilla. Näet myyjien tulevan ulos tämän suuren hienon korjauksen avulla. Tarkoitan sinua Google lunastusohjelma tällä hetkellä. Se ei ole muuta kuin mainoksia yrittävistä ihmisistä, myyjistä, jotka yrittävät auttaa sinua lunastusohjelmissa. Luulen, että jos olet kaupunki tai valtion virasto, sinun on saatava turvallisuuskapasi yhteen, koska et vain voi ... joudut painostamaan asioita alas ja en usko, että turvallisuudelle on osoitettu ajan mittaan. Joten mielestäni on melkein ... Tarkoitan, että tämä pätee selvästi myös yrityksiin. Mutta kyllä, luulen vain, että näemme enemmän tästä. Talous on siellä. Tekniikka on siellä. Sitä ei ole vaikea skaalata. Se on vain parempi tapa verkkorikollisuuteen.

Patterson: Bill, mistä voimme käydä oppimaan lisää politiikan käsikirjoista, neuvoista, vinkistä ja temppuista, huijauskoodista, siitä, kuinka yritykset voivat reagoida ransomware-hyökkäyksiin ja valmistautua niihin.

Detwiler: Tarkista ehdottomasti ZDNetistä ja TechRepublicista kaikki viimeisimmät uutiset, viimeisin analyysi ransomware-hyökkäyksistä. Ja katso sitten premium-sisältösivustomme Tech Pro Research -sivustomme, jossa meillä on alkuperäistä tutkimusta kaikesta IoT: stä ransomware-hyökkäyksiin ja tietoverkko-sodankäyntiin, ja tietysti rekisteröidyille jäsenille ilmaisia, ladattavia käytäntömalleja, jotka voivat auttaa sinua laatimaan hyvän ransomware, kyberturvallisuuspolitiikka.

Kyberturvallisuuden sisäpiirilehti

Vahvista organisaatiosi tietoturvamekanismeja pitämällä ajan tasalla viimeisimmät tietoturvatiedotteet, ratkaisut ja parhaat käytännöt. Toimitetaan tiistaisin ja torstaisin

Rekisteröidy tänään

© Copyright 2020 | mobilegn.com