Пандемията може да промени начина ни на работа, но не е засегнала хакерите по същия начин. Това е така според Джеръми Флеминг, директор на британската шпионажна агенция GCHQ. В презентацията си на годишната конференция за заплахи Cipher Brief, Флеминг твърди, че атаките с ransomware са се удвоили през последната година. Той не каза точно колко атаки са извършени, но коментира: „Мисля, че причината [рансъмуерът] да се разпространява – видяхме два пъти повече атаки тази година, отколкото миналата година в Обединеното кралство – е, че работи. Просто се плаща. Престъпниците печелят много добри пари от това и често смятат, че това е до голяма степен безспорно.“

Лоши новини за бизнеса

Ransomware е значителна заплаха за бизнеса. Когато важни данни са криптирани, операциите бързо спират. Възстановяването на данни от архиви отнема много време и е скъпо. Още по-лошото е, че някои фирми откриват, че техните системи за възстановяване при бедствия са били компрометирани и файловете не могат да бъдат възстановени. Заразените компании ще направят една проста сметка – по-евтино ли е да платят откупа, или да преминат през продължителна процедура за възстановяване. За мнозина ще бъде по-бързо и по-евтино просто да платят откупа. Това е особено вярно за фирми, които имат застраховка за киберсигурност – техните застрахователи покриват загубите, включително всякакви плащания на откуп.

Големият бизнес

Ransomware е голям бизнес. Доклад от Министерството на финансите на САЩ изчислява, че първите 10 хакерски групи са прехвърлили 5,2 милиарда долара през последните три години. И когато бизнесът плаща откупи, е лесно да се види как печелят толкова много пари. Речта на Флеминг също привлече вниманието към доказателствата, че хакерските групи не работят сами. GCHQ вярва, че китайското и руското правителства осигуряват подкрепа и финансиране на бандите на киберпрестъпници – и те очакват проблемът да продължи да се влошава. „В по-краткосрочен план трябва да се справим с рансъмуера, а това само по себе си не е сериозен подвиг. Трябва да сме ясни по отношение на червените линии и поведението, което искаме да видим, трябва да търсим тези връзки между престъпни банди и държави“, каза той.

Вашият компютър също е изложен на риск

Преминаването към дистанционна работа улесни кибер престъпниците да атакуват фирмени мрежи. Ако успеят да проникнат в компютъра ви у дома, те могат да проникнат във  фирмените системи, като инсталират софтуер за откуп чрез вашето влизане. За да защитите вашата компания – и себе си – трябва да се уверите, че имате надежден анти-зловреден софтуер, инсталиран на вашия компютър. Това автоматично ще идентифицира и блокира ransomware, преди да може да ке  разпространи или криптира вашите данни. Което означава, че няма да имате проблеми с откупи или възстановяване след бедствие, с които да се справяте. Можете да помогнете за намаляване на инфекциите със зловреден софтуер още сега, като изтеглите безплатна пробна версия на Panda Dome.