181.07
Rating
30 March 2018

Ransomware набирает силы

Acronis corporate blogBackupData storage
«Незнание не освобождает…» или почему Ransomware продолжает процветать

Привет, Хабр! Сегодня мы хотим рассказать о результатах любопытного опроса, который компания Acronis провела в сети в марте 2018 года. Оказалось, что злоумышленники, делающие ставку на Ransomware, поступают логично – абсолютное большинство не готовы к таким нападениям и объем ущерба продолжает расти.



Под катом – подробная информация и статистика, а также результаты опроса.

Для начала давайте поднимем немного пугающей статистики. Как сообщают эксперты CybeSecurity Ventures, в 2019 году ущерб от Ransomware составит более 11 миллиардов долларов, и это при том, что в 2018 году эксперты ожидают только 5 миллиардного ущерба. Более того, растет и частота атак в «штуках». Мало того, что 2017 году число видов вымогателей выросло на 46%, согласно прогнозам CybeSecurity Ventures к концу 2019 года каждые 14 секунд какую-то организацию будут шифровать программы-вымогатели, когда на конец 2017 года такие нападения в среднем происходили один раз в 40 секунд.


Чтобы прояснить ситуацию, мы заказали опрос среди корпоративных пользователей в таких странах, как США, Великобритания, Австралия, Франция, Испания, Германия и Япония. И, что самое интересное, 62,5% вообще никогда не слышали о программах вымогателях. А это значит, что никакой защиты от них не применяется в принципе.



На самом деле рост ущерба, о котором говорят аналитики, происходит именно потому, что в большинстве компаний нет никакой защиты от программ вымогателей. Более того, сами злоумышленники постоянно развивают свои методы социального инжиниринга, а также находят все новые лазейки для внедрения вредоносного кода. В большинстве случаев стандартные антивирусы и системы класса Internet Security не могут противодействовать новой разновидности вымогателя – а, чтобы обойти сигнатурную защиту хакеру часто бывает достаточно просто перекомпилировать программу с минимальными изменениями кода.  подобные нападения. Как подтверждение – еще немного статистики. В Ponemon Institute выяснили, что 69% корпоративных пользователей считают, что установленный антивирус не сможет справиться с новыми угрозами. Пожалуй, у них есть все основания считать именно так.

В чем сила? В резервном копировании


Фактически реальную защиту от программ-вымогателей позволяет реализовать только тщательно продуманная и качественно внедренная система резервного копирования. В случае если у вас есть не слишком старая копия данных, можно просто наплевать на зашифрованные файлы и сообщить о вымогателе в компетентные органы. Нужно лишь достаточно часто выполнять резервное копирование, и идеальными в данном вопросе оказываются решения с инкрементальным дополнением.


Впрочем, 2018 год принес еще одну проблему в эту сферу. Сами киберпреступники стали понимать, что отлаженные механизмы резервного копирования справляются с угрозой. Поэтому вектора атак стали распространяться именно на резервные копии и сами системы Backup&Restore. Кстати, именно поэтому нам пришлось добавить эвристические компоненты в Acronis Backup и Acronis True Image, чтобы отражать атаки Ransomware, прекрасно «понимающие» опасность систем резервного копирования.

Простая гигиена


На самом деле перечень действий, которые нужно совершить для противостояния Ransomware, достаточно прост и состоит всего из четырех шагов.

  • Проводите резервное копирование ВСЕХ важных данных на диск в облако
  • Устанавливайте все «заплатки» на ОС и прикладное ПО, чтобы было меньше уязвимостей
  • Помните про фишинг – социальная инженерия достигла больших высот, и заражённые письма выглядят в последнее время очень убедительно
  • Следите, чтобы защитное ПО (антивирус, firewall и средства резервного копирования) были обновлены и включены.


К сожалению, результаты опроса показали неутешительную картину. Мало того, что свыше 62% вообще не в курсе о существовании угрозы Ransomware, 33% участников вообще не сохраняют резервные копии своих данных – ни в облаке, ни на своем компьютере. При этом 39% работают с 4 или более устройствами, на которых хранятся важные для них данные. Именно такое положение дел превращает Ransomware в большую угрозу для бизнеса и частных пользователей, хотя справиться с ней было бы достаточно просто, установив специальную систему защиты.
Only registered users can participate in poll. Log in, please.
А вы защищаетесь от Ransomware?
25.53% Нет 12
23.4% Делаю резервные копии 11
31.91% Делаю резервные копии в облако 15
19.15% У меня установлено толковое ПО типа вашего True Image 9
47 users voted. 10 users abstained.
Tags:Acronisransomwarewbdworld backup day
Hubs: Acronis corporate blog Backup Data storage
+18
4.9k 5
Comments 17
Popular right now
Information
Founded

4 December 2003

Location

Сингапур

Employees

1,001–5,000 employees

Registered

9 August 2008

Habr blog