Cum IMM-urile pot minimiza daunele cauzate de atacurile de tip ransomware

0
19

Costurile suportate de un atac de răscumpărare pot devasta SMB, dar există modalități de a minimiza impactul.
            

Imagine: Zephyr18, Getty Images / iStockphoto
                                        

S-au scris multe despre modul în care întreprinderile pot evita să fie fraudate digital prin răscumpărare. "O infecție de răscumpărare începe de multe ori cu cineva care face clic pe ceea ce arată ca un atașament nevinovat și poate fi o durere de cap pentru companiile de toate mărimile dacă fișierele și documentele vitale (gândiți la foi de calcul și facturi) sunt brusc criptate și inaccesibile", scrie Danny Palmer în articol Ce este răscumpărarea? Tot ce trebuie să știți despre una dintre cele mai mari amenințări de pe web . El adaugă: "Dacă sunteți atacați cu răsfoiri de criptare a fișierelor, atunci infractorii vor anunța că ei vă țin ostateci de date corporative până când veți plăti o răscumpărare pentru ao primi înapoi"

Vezi: Cybersecurity spotlight : Bătălia de răscumpărare (Tech Pro Research)

Chiar și cu toate avertismentele, succesul ransomware-ului este de neegalat și, pentru a face lucrurile mai rău, fraudatorii digitali vizează acum întreprinderile mai mici, care de obicei nu dispun de resurse suficiente chiar începe să combată răscumpărarea. Costul este înspăimântător. Aceasta RiskIQ infographic afirmă că răscumpărarea costurilor de afaceri este de 8 miliarde de dolari pe an.

În ceea ce privește modul în care ransomware-ul afectează întreprinderile mai mici, Datto, o organizație care împerechează întreprinderile mici cu furnizori de servicii gestionate (MSPs) MSP care lucrează cu 100 000 de întreprinderi mici și mijlocii (SMB) combinate și au publicat concluziile lor în documentul Raportul Statelor Unite ale Canalului Ransomware . Lucrarea începe prin a menționa că 99% dintre participanții la sondaj convin că numărul de atacuri de răscumpărare va continua să crească. În continuare, Robert Gibbons, tehnician șef de la Datto, afirmă că aproximativ 75% din MSP-urile solicitate au declarat că clienții IMM-urilor au avut de suferit din cauza unui atac de răscumpărare. Aceasta este o perspectivă destul de sumbră

Să plătească sau să nu plătească

În TechRepublic contribuitor scriitorul lui Jesus Vigo post Dezbaterea de răscumpărare: Ar trebui să plătiți pentru a obține datele înapoi? este logic să plătiți răscumpărarea sau să pierdeți pierderile și să intrați în funcțiune cât mai curând posibil. "Este clar că ambele tabere pot cita o varietate de motive pentru a sprijini deciziile pe care le iau", concluzionează Vigo. "Mă simt personal că nu este atât de alb și negru și că fiecare scenariu ar trebui abordat în funcție de circumstanțe, mai degrabă decât să aleagă un răspuns bazat pe un plan prestabilit."

Vigo sa uitat la plusses și minusuri ale răscumpărare un pic mai mult de un an în urmă. Din cauza a ceea ce este în joc, pare oportună reluarea acestei dezbateri. Potrivit lui Datto Gibbons, "Impactul downtimei afectează IMM-urile mult mai mult decât costul cererilor de răscumpărare"

Deci, nu este surprinzător faptul că proprietarii de afaceri care doresc să-și recâștige datele și infrastructura cât mai repede posibil sunt dispuși să să plătească răscumpărarea, chiar dacă cotele sunt împotriva lor. Rapoartele de la diverse firme de cercetare în domeniul securității (inclusiv Bitdefender și CyberEdge ) afirmă că între 45% și 55% dintre întreprinderile care plătesc răscumpărarea nu pot recupera datele. Ransomware: Ce profesioniști IT trebuie să știe (gratuit PDF) (TechRepublic)

Nu prea repede

Linia tipică pentru experții în securitate este să nu plătească niciodată o răscumpărare; totuși, este ușor pentru ei să spună – nu sunt cei care trebuie să facă acea decizie dureroasă. Cu toate acestea, cei care se confruntă cu această decizie au acum mai multe șanse de a spune nu la cererile de răscumpărare.

CyberEdgeGroup 2018 Cyberthreat Defense Report a declarat că dintre cei 1.200 de profesioniști IT chestionați, 55% au experimentat un atac de răscumpărare; din cei 55%, doar 19% au plătit răscumpărarea. Raportul menționează, de asemenea, cei care au refuzat să plătească răscumpărarea au avut copii de siguranță care le-au permis să se recupereze rapid și să se întoarcă la afaceri ca de obicei

Există copii de siguranță pentru răspunsul dvs.

Un sistem de backup de tip bullet pare a fi răspunsul datele sunt cea mai presantă problemă în conformitate cu societățile intervievate de Radware . "Întreprinderile sunt cele mai preocupate de datele lor atunci când sunt lovite cu un atac cibernetic", menționează raportul. "Respondenții au remarcat că scurgerile de date au fost principala lor preocupare de afaceri, urmată de pierderea reputației și întreruperile de serviciu".

Pe ​​lângă imposibilitatea de a funcționa în mod normal din cauza datelor pierdute, proprietarii de afaceri au preocupări suplimentare:

  • informațiile nu au fost folosite de atacatori, au fost vândute concurenților sau au fost făcute publice cu intenția de a stârni compania.
  • Pierderea datelor sensibile sau altceva – poate însemna că firma nu respectă reglementările din industrie și / sau guvernamentale
  • "Plăcerea unui hacker în aceste situații nu numai că stimulează noi atacuri, dar oferă criminalilor fondurile de care au nevoie pentru a-și continua operațiunile", a declarat Carl Herberger, vicepreședinte al soluțiilor de securitate la Radware. inevitabil

    Există o mișcare a izvoarelor – profesioniștii în domeniul cybersecurity își schimbă concentrarea de la prevenire la recuperare. Prevenirea nu este răspunsul la toate și la sfârșitul tuturor, de ce să nu fiți cât mai pregătiți pentru a vă recupera de la incidentul inevitabil de securitate cibernetică? "

    " Nu există garanții în viață, dar există lucruri pe care indivizii le pot face pentru a minimiza riscul de a fi infectat cu ransomware ", explică acest post FraudWatch International . "În cazul în care cineva este infectat cu ransomware, ei pot lua măsuri și pentru a minimiza impactul și daunele pe care le va provoca atacul"

    Vezi de asemenea

Source link

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here