Бројот на ransomware напади е намален во последните месеци бидејќи санкциите против Русија им отежнуваат на сајбер-криминалците да организираат напади и да примаат откупнини, изјави Роб Џојс, директор за сајбер безбедност во американската Агенција за национална безбедност (НСА).
Нападите од ransomware долго време се главен проблем за сајбер безбедноста за организациите ширум светот, бидејќи тие често влијаат на критичната инфраструктура, болниците, бизнисите итн.
Еден од најголемите ransomware напади минатата година беше нападот на Colonial Pipeline, американски нафтовод што доведе до пореметување на голем дел од снабдувањето со гориво во земјата и резултираше со исплата на откуп кој го бараа сајбер-криминалците.
За многу од најозлогласените ransomware банди се сомнева дека се од Русија, а Џојс вели дека санкциите кон Русија поради инвазијата на Украина го отежнуваат животот на сајбер-криминалците во земјата, што доведува до намалување на нападите, барем засега.
„Еден интересен тренд што го гледаме е дека во последните месец или два, ransomware всушност опаѓа. Веројатно има многу различни причини зошто е тоа така, но мислам дека една од причините е конфликтот Русија-Украина“, рече Џојс.
„Како што воведовме санкции, потешко е да се префрлат пари и потешко е да се купи инфраструктура на веб, така што гледаме помала ефикасност [на сајбер криминалот] – а ransomware е голем дел од тоа“, додаде тој.
Но, дури и ако има намалување на ransomware нападите, тоа не значи дека проблемот е целосно исчезнат бидејќи сè уште има многу организации кои станаа жртви на ransomware напади во последните недели.
Во многу случаи, жртвите на ransomware нападите сè уште мислат дека немаат друг избор освен да платат откуп на сајбер-криминалците за клучот за дешифрирање потребен за преземање шифрирани фајлови, и покрај предупредувањата од агенциите и властите за сајбер-безбедност дека ова само дополнително ги охрабрува криминалците.
Постојат чекори што организациите можат да ги преземат за да ја подобрат безбедноста и да ја зајакнат својата одбрана од откупни и други сајбер напади. Некои од чекорите вклучуваат навремена примена на безбедносни закрпи и ажурирања за да се спречат сајбер-криминалците да ги искористат познатите пропусти, како и задолжителна мултифакторска автентикација за сите корисници како дополнителна бариера против хакерски упади.
Исто така, се препорачува организациите да знаат кој и што има на нивните мрежи за да може брзо да се откријат сомнителните активности, компаниите редовно да прават резервни копии на нивните податоци и да има стратегија за одговор на инциденти, така што ако се случи најлошото, да постои план за тоа што треба да се направи.