Вимагальники атакують, як компанії можуть захистити себе Інфографіка

Розробник: Привіт, Дарію, дякую, що знайшов час. Нове опитування Barracuda Networks показує, що кількість атак вимагальних програм зменшилась. Чому так?

атакують

Дарій Гудолл: Як і в інших сферах, кібератаки також мають тенденцію. Висловившись випадково: те, що сьогодні "входить", завтра може бути поза модою. Щось подібне трапляється в області безпеки та атак вимагальних програм. На початку викупники були дуже успішними, оскільки вимагати викуп за допомогою відносно нового шахрайства було легко. Жертви ніколи не думали, що це може трапитися з ними з усіма людьми. І ніяких запобіжних заходів не було вжито, у компанії бракувало відповідних засобів безпеки.

Важливо бути чуйним і бути завжди на сторожі.

По мірі того, як частота атак-вимагачів зростала, тоді були розроблені ефективні стратегії захисту, щоб захистити себе. Для кіберзлочинців, із збільшенням обізнаності про потенційних жертв, витрати стали занадто великими порівняно з очікуваною віддачею. Однак важливо бути чутливим і завжди напоготові. Небезпека аж ніяк не запобігає. Десь там зловмисники працюють над новими, вдосконаленими загрозами, і наступна хвиля неминуча.

Розробник: Що відбувається на технічному рівні під час атаки-вимагателя?

Дарій Гудолл: На технічному рівні зловмисне програмне забезпечення, тобто будь-який тип шкідливого програмного забезпечення, ненавмисно виконується в цільових системах, таких як комп’ютери або в мережі. Це програмне забезпечення має принципово просте завдання. Він шифрує всі дані про використання, щоб взяти їх у заручники, так би мовити. Потім зловмисник отримує сповіщення про успіх і код розшифровки зараженого комп’ютера. Якщо жертва зв’яжеться зі зловмисником, у найкращому випадку вони отримають код дешифрування в обмін на певну кількість криптовалюти, наприклад біткойни. Або ні, і вам, можливо, доведеться це зробити ще раз, тому що це спрацювало так добре з першого разу. Більшість атак починаються з підробленої так званої фішинг-пошти, в якій користувач обманюється натискати посилання, завантажувати файл або завантажувати шкідливе програмне забезпечення з Інтернету, щоб назвати лише кілька прикладів.