Търсене
Close this search box.

Атаката с рансъмуер срещу дъщерното дружество на UnitedHealth Change Healthcare остана в центъра на вниманието след разкриването ѝ през февруари 2024 г. Този инцидент подчертава привлекателността на богатите на данни здравни дружества за хакерите и нарастващата сложност на киберпрестъпниците. Въпреки това атаката срещу Change Healthcare е само върхът на айсберга, тъй като многобройни атаки с цел получаване на откуп остават недостатъчно отразени в медиите.

Рансъмуерът  се превърна в изключително доходоносно занимание, за което свидетелства плащането на откуп от 22 млн. долара в биткойни от страна на Change Healthcare. Само през 2023 г. плащанията, извършени от жертви на атаки с рансъмуер, са се удвоили в сравнение с предходната година, надхвърляйки 1 млрд. долара, както съобщава фирмата за блокчейн анализ Chainalysis.

Атаката с рансъмуер може бързо да осакати дадена организация, като я постави в невъзможност да получи достъп до критични данни и да извършва стопанска дейност. Нещо повече, заплахите са еволюирали от просто заразяване на системите с ransomware до използване на многостранни тактики за изнудване, които могат да включват публично назоваване и опозоряване на жертвите, ексфилтриране на данни и заплаха за разкриването или продажбата им (напр. Omni Hotels & Resorts, Nexperia, EquiLed).

Макар че организациите могат да се опитат да намалят излагането си на такива схеми за изнудване чрез застрахователни полици за киберсигурност, този подход вече може да не е толкова ефективен. Застрахователи като Lloyds все по-често налагат ограничения върху изплащанията, включително изключване на загуби, свързани с кибератаки, подкрепяни от държавата. Следователно все по-малко компании могат да разчитат на застраховката за киберсигурност за намаляване на катастрофалните рискове. Вместо това фирмите трябва да засилят готовността си за атаки с рансъмуер, като киберустойчивостта играе ключова роля за повишаване на способността им да се подготвят и бързо да се възстановят от атаки с рансъмуер.

Намаляване на излагането на рансъмуер

За съжаление организациите често дават приоритет на инструментите за превенция, без да се подготвят адекватно за най-лошия сценарий: да станат жертва на ransomware атака. За да намалят риска от такива атаки, организациите трябва да обмислят следните стъпки:

  • Стратегическа готовност: Това включва оценка на киберриска, учения на маса, обучение за повишаване на осведомеността за сигурността и безопасно архивиране на данни, както и тестове за проникване.
  • Превенция: Прилагане на мерки за сигурност, като например управление на кръпките, бял списък на приложенията, филтри за спам, най-малки привилегии и внедряване на софтуер за защита от зловреден софтуер и защита на крайни точки.
  • Реакция при инциденти: Инвестиране в услуги и инструменти за съдебна експертиза, които да улеснят:
  1. Разследване на атаката с рансъмуер, за да се определи причината за нея и да се осигурят доказателства за подготовка за съдебни дела.
  2. Упражнения за отстраняване на нередностите с цел укрепване на средата, предотвратяване на по-нататъшното разпространение на ransomware и премахване на достъпа на нападателя.
  3. Усилия за елиминиране, насочени към премахване на нападателя от средата, включително деактивиране на акаунти, нулиране на пароли, установяване на многофакторна автентификация и в крайна сметка премахване на рансъмуера.
  4. Усилията за възстановяване са насочени към сигурно възстановяване на бизнес операциите без риск от повторно заразяване на инфраструктурата.

В крайна сметка организациите трябва да погледнат отвъд превантивните мерки, когато става въпрос за справяне с днешните заплахи от ransomware, и да инвестират в реакция на ransomware, която подобрява способността им да се подготвят и бързо да се възстановяват от атаките.

 

 

Източник: По материали от Интернет

Подобни публикации

2 декември 2024

Две болници в Англия са засегнати от кибератаки...

Миналата седмица две болници на Националната здравна служба (NHS) в...
2 декември 2024

Арестуваха Михаил Павлович Матвеев

Руските власти съобщават, че са арестували Михаил Павлович Матвеев,...
2 декември 2024

6 ключови действия за спазване на разпоредбите ...

NIS2, PCI DSS, GDPR, HIPAA или CMMC… този дълъг списък от сък...
2 декември 2024

Микролайнерът на този стартъп обещава по-евтин ...

Годината беше трудна за стартиращите компании за въздушни таксита. ...
1 декември 2024

Evil Twin WiFi Attack: Ръководство "Стъпка по с...

Добре дошли в задълбоченото изследване на WiFi атаките на злите бли...
1 декември 2024

Клуб от италианската Серия А стана жертва на ра...

Футболен клуб „Болоня 1909“ потвърди, че е претърпял атака с цел от...
30 ноември 2024

Загубите от хакове и измами с криптовалути прод...

През ноември загубите на криптовалута от хакове и измами  отново на...
Бъдете социални
Още по темата
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
01/12/2024

Клуб от италианската Серия ...

Футболен клуб „Болоня 1909“ потвърди, че...
Последно добавени
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
02/12/2024

6 ключови действия за спазв...

NIS2, PCI DSS, GDPR, HIPAA или...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!