«Незнание не освобождает…» или почему Ransomware продолжает процветать
Привет, Хабр! Сегодня мы хотим рассказать о результатах любопытного опроса, который компания Acronis провела в сети в марте 2018 года. Оказалось, что злоумышленники, делающие ставку на Ransomware, поступают логично – абсолютное большинство не готовы к таким нападениям и объем ущерба продолжает расти.
Под катом – подробная информация и статистика, а также результаты опроса.
Для начала давайте поднимем немного пугающей статистики. Как сообщают эксперты CybeSecurity Ventures, в 2019 году ущерб от Ransomware составит более 11 миллиардов долларов, и это при том, что в 2018 году эксперты ожидают только 5 миллиардного ущерба. Более того, растет и частота атак в «штуках». Мало того, что 2017 году число видов вымогателей выросло на 46%, согласно прогнозам CybeSecurity Ventures к концу 2019 года каждые 14 секунд какую-то организацию будут шифровать программы-вымогатели, когда на конец 2017 года такие нападения в среднем происходили один раз в 40 секунд.
Чтобы прояснить ситуацию, мы заказали опрос среди корпоративных пользователей в таких странах, как США, Великобритания, Австралия, Франция, Испания, Германия и Япония. И, что самое интересное, 62,5% вообще никогда не слышали о программах вымогателях. А это значит, что никакой защиты от них не применяется в принципе.
На самом деле рост ущерба, о котором говорят аналитики, происходит именно потому, что в большинстве компаний нет никакой защиты от программ вымогателей. Более того, сами злоумышленники постоянно развивают свои методы социального инжиниринга, а также находят все новые лазейки для внедрения вредоносного кода. В большинстве случаев стандартные антивирусы и системы класса Internet Security не могут противодействовать новой разновидности вымогателя – а, чтобы обойти сигнатурную защиту хакеру часто бывает достаточно просто перекомпилировать программу с минимальными изменениями кода. подобные нападения. Как подтверждение – еще немного статистики. В Ponemon Institute выяснили, что 69% корпоративных пользователей считают, что установленный антивирус не сможет справиться с новыми угрозами. Пожалуй, у них есть все основания считать именно так.
Фактически реальную защиту от программ-вымогателей позволяет реализовать только тщательно продуманная и качественно внедренная система резервного копирования. В случае если у вас есть не слишком старая копия данных, можно просто наплевать на зашифрованные файлы и сообщить о вымогателе в компетентные органы. Нужно лишь достаточно часто выполнять резервное копирование, и идеальными в данном вопросе оказываются решения с инкрементальным дополнением.
Впрочем, 2018 год принес еще одну проблему в эту сферу. Сами киберпреступники стали понимать, что отлаженные механизмы резервного копирования справляются с угрозой. Поэтому вектора атак стали распространяться именно на резервные копии и сами системы Backup&Restore. Кстати, именно поэтому нам пришлось добавить эвристические компоненты в Acronis Backup и Acronis True Image, чтобы отражать атаки Ransomware, прекрасно «понимающие» опасность систем резервного копирования.
На самом деле перечень действий, которые нужно совершить для противостояния Ransomware, достаточно прост и состоит всего из четырех шагов.
К сожалению, результаты опроса показали неутешительную картину. Мало того, что свыше 62% вообще не в курсе о существовании угрозы Ransomware, 33% участников вообще не сохраняют резервные копии своих данных – ни в облаке, ни на своем компьютере. При этом 39% работают с 4 или более устройствами, на которых хранятся важные для них данные. Именно такое положение дел превращает Ransomware в большую угрозу для бизнеса и частных пользователей, хотя справиться с ней было бы достаточно просто, установив специальную систему защиты.
Привет, Хабр! Сегодня мы хотим рассказать о результатах любопытного опроса, который компания Acronis провела в сети в марте 2018 года. Оказалось, что злоумышленники, делающие ставку на Ransomware, поступают логично – абсолютное большинство не готовы к таким нападениям и объем ущерба продолжает расти.
Под катом – подробная информация и статистика, а также результаты опроса.
Для начала давайте поднимем немного пугающей статистики. Как сообщают эксперты CybeSecurity Ventures, в 2019 году ущерб от Ransomware составит более 11 миллиардов долларов, и это при том, что в 2018 году эксперты ожидают только 5 миллиардного ущерба. Более того, растет и частота атак в «штуках». Мало того, что 2017 году число видов вымогателей выросло на 46%, согласно прогнозам CybeSecurity Ventures к концу 2019 года каждые 14 секунд какую-то организацию будут шифровать программы-вымогатели, когда на конец 2017 года такие нападения в среднем происходили один раз в 40 секунд.
Чтобы прояснить ситуацию, мы заказали опрос среди корпоративных пользователей в таких странах, как США, Великобритания, Австралия, Франция, Испания, Германия и Япония. И, что самое интересное, 62,5% вообще никогда не слышали о программах вымогателях. А это значит, что никакой защиты от них не применяется в принципе.
На самом деле рост ущерба, о котором говорят аналитики, происходит именно потому, что в большинстве компаний нет никакой защиты от программ вымогателей. Более того, сами злоумышленники постоянно развивают свои методы социального инжиниринга, а также находят все новые лазейки для внедрения вредоносного кода. В большинстве случаев стандартные антивирусы и системы класса Internet Security не могут противодействовать новой разновидности вымогателя – а, чтобы обойти сигнатурную защиту хакеру часто бывает достаточно просто перекомпилировать программу с минимальными изменениями кода. подобные нападения. Как подтверждение – еще немного статистики. В Ponemon Institute выяснили, что 69% корпоративных пользователей считают, что установленный антивирус не сможет справиться с новыми угрозами. Пожалуй, у них есть все основания считать именно так.
В чем сила? В резервном копировании
Фактически реальную защиту от программ-вымогателей позволяет реализовать только тщательно продуманная и качественно внедренная система резервного копирования. В случае если у вас есть не слишком старая копия данных, можно просто наплевать на зашифрованные файлы и сообщить о вымогателе в компетентные органы. Нужно лишь достаточно часто выполнять резервное копирование, и идеальными в данном вопросе оказываются решения с инкрементальным дополнением.
Впрочем, 2018 год принес еще одну проблему в эту сферу. Сами киберпреступники стали понимать, что отлаженные механизмы резервного копирования справляются с угрозой. Поэтому вектора атак стали распространяться именно на резервные копии и сами системы Backup&Restore. Кстати, именно поэтому нам пришлось добавить эвристические компоненты в Acronis Backup и Acronis True Image, чтобы отражать атаки Ransomware, прекрасно «понимающие» опасность систем резервного копирования.
Простая гигиена
На самом деле перечень действий, которые нужно совершить для противостояния Ransomware, достаточно прост и состоит всего из четырех шагов.
- Проводите резервное копирование ВСЕХ важных данных на диск в облако
- Устанавливайте все «заплатки» на ОС и прикладное ПО, чтобы было меньше уязвимостей
- Помните про фишинг – социальная инженерия достигла больших высот, и заражённые письма выглядят в последнее время очень убедительно
- Следите, чтобы защитное ПО (антивирус, firewall и средства резервного копирования) были обновлены и включены.
К сожалению, результаты опроса показали неутешительную картину. Мало того, что свыше 62% вообще не в курсе о существовании угрозы Ransomware, 33% участников вообще не сохраняют резервные копии своих данных – ни в облаке, ни на своем компьютере. При этом 39% работают с 4 или более устройствами, на которых хранятся важные для них данные. Именно такое положение дел превращает Ransomware в большую угрозу для бизнеса и частных пользователей, хотя справиться с ней было бы достаточно просто, установив специальную систему защиты.
Only registered users can participate in poll. Log in, please.
А вы защищаетесь от Ransomware?
25.53% Нет12
23.4% Делаю резервные копии11
31.91% Делаю резервные копии в облако15
19.15% У меня установлено толковое ПО типа вашего True Image9
47 users voted. 11 users abstained.
