Однако еще хуже то, что ощутимо выросло и число компаний и организаций, которые, став жертвами атаки, соглашаются заплатить вымогателям выкуп за разблокировку зашифрованных данных. Например, в Англии на протяжении нынешнего года жертвы атак платили за разблокировку в 28% случаев – вдвое чаще, чем годом ранее. А общемировая тенденция еще печальнее: в 2018 году на сделку с вымогателями шли 14% всех жертв, в нынешнем же – уже 39%.
Общеизвестно, что официально никто не одобряет такую практику. Однако даже представители правоохранительных органов, включая ФБР США, ранее признавали, что бывают ситуации, когда уплата выкупа оказывается самым простым и быстрым, а то и вообще единственным способом вернуть контроль над критически важными данными. Но эксперты по кибербезопасности констатируют, что рост числа заплативших автоматически стимулирует хакеров к новым атакам и финансирует создание все более изощренных зловредов. Одновременно растет и размер требуемого выкупа: в нынешнем году стали нормой суммы в сотни тысяч долларов, а во многих случаях речь идет уже и о миллионах. И вместо того, чтобы оплачивать работу киберпреступников, компаниям следует сосредоточиться на обеспечении своей безопасности. Прежде всего необходимо регулярно обновлять ПО до последних версий: большинство кибератак начинаются с эксплуатации известных и уже исправленных уязвимостей. Кроме того, для проникновения в сети жертв часто используются предустановленные или слишком простые пароли, подбор которых не представляет сложности для хакеров. Строгая дисциплина в этом вопросе заметно снижает риски стать жертвой вымогателей. И, наконец, регулярное резервное копирование данных позволяет восстановить системы «малой кровью» даже в случае успешной атаки.
Источник: текст и фото ТЦИ
Иван Усачев
