Другими словами, ransomware — это не просто горячая хакерская тенденция. Это прибыльная, растущая форма кибератаки, которая может превратить правительства, школы, больницы и бизнес в хаос. Хуже того, нам не стоит останавливаться на достигнутом, сказал Дейв Хайленд, старший аналитик по рискам Verizon Business и соавтор отчета Verizon.
«Хотя мы, конечно, более осознаем это, есть еще много людей, которые падают за это», — сказал Хайленд.
На Ransomware приходилось 39 процентов всех новых вредоносных программ, собранных в отчете Verizon, в котором рассматривается более 53 000 инцидентов с безопасностью, полученных от клиентов кибербезопасности Verizon, а также отчеты секретной службы США и международного консорциума компаний частного сектора.
Цифры совпадают с выводами, опубликованными в понедельник компанией CyberSecurity Malwarebytes, в которой было обнаружено, что, хотя хакеры реже решают проблему с рецессией, они нападают на компании с большим количеством атак.
«Это очень выгодно, это очень низкий риск для злоумышленника, и это можно сделать с большого расстояния», — сказал Хайленд о выкупе. «Какими бы ни были работы, хакеры будут стараться, пока эта скважина не высохнет».
По словам Хайленда, сектор, наиболее пострадавший от выкупа, — это здравоохранение. Согласно отчету Verizon, 85% вредоносных атак против больниц и других медицинских учреждений были выкуплены.
Отрасль здравоохранения должна раскрывать нарушения данных в строгих правилах, которые не применяются к другим секторам. Таким образом, больница, например, с большей вероятностью публично сообщит о нападении на вымогательство, чем другие виды бизнеса. Но даже учитывая этот фактор, «он все еще очень распространен» в сфере здравоохранения, сказал Хайленд.
Другие тенденции, выявленные в отчете, включают взломы, которые крадут информацию о сотрудниках от предприятий (подумайте, хакеры, использующие вашу форму W-2, чтобы потребовать возврат налогов для себя), а также шпионаж в кампусе. Шпионаж был мотивом для 20 процентов хакерских атак на университеты.
Hylender сказал, что одним из правдоподобных объяснений этой тенденции является то, что университеты сотрудничают с частными компаниями, военными подрядчиками и другими организациями с ценной информацией. Возможно, университеты легче взломать, чем их партнеров, сказал он, добавив, что, когда дело доходит до кибербезопасности, «у них нет уровня финансирования, который будут иметь более крупные производители или исследовательские организации».
Что касается вымогательства, атаки не просто становятся все более распространенными — они также становятся более изощренными. Когда хакеры ранее могли зашифровать все файлы на одном компьютере на рабочем месте и потребовали выкуп, теперь они находят способы доступа к серверам компании, сказал Хейлендер. И они не зашифровывают файлы сразу, что затрудняет для программного обеспечения для кибербезопасности определение хакерских инструментов как вредоносных.
Это означает, что больше городов — и других организаций — вскоре может оказаться в положении, в котором оказалась Атланта.
Коррекция, 7:58: Написано имя Дейва Хайландера.
Cambridge Analytica: Все, что вам нужно знать о скандале в области интеллектуального анализа данных в Facebook.
iHate: CNET смотрит, как нетерпимость захватывает Интернет.
