Domovinsko varnost je Ransomware Nasvet: ne plača je edina trenutna rešitev

Zdi se, da je Ransomware trending metoda kibernetskega napada v letu 2016: uporabniki Apple so bili prizadeti, ameriške agencije so bile ciljno usmerjene in bolnišnica v Kaliforniji je prejšnji mesec plačala 17.000 $ za odkupnino, potem ko je zlonamerna programska oprema zaustavila svoje računalniške sisteme. Slog spletnega napada je postal tak problem, v resnici, da zdaj poteka mednarodno prizadevanje za zagotavljanje javnih smernic na to temo.

Ameriški oddelek za domovinsko varnost (DHS) je v sodelovanju s kanadskim centrom za odzivanje na računalniške incidente (CCIRC) izdal izjavo, v kateri navaja, da ne bo nikoli plačal honorarjev za odkupnino, saj ni nobenega zagotovila, da bo napadalec dvignil virus in obnovil funkcije.

"Avtorji ransomware vsadijo strah in paniko v svoje žrtve, zaradi česar kliknejo na povezavo ali plačajo odkupnino, sistemi uporabnikov pa se lahko okužijo z dodatno zlonamerno programsko opremo," je opozoril DHS. “Plačilo odkupnine ne zagotavlja, da bodo šifrirane datoteke sproščene; samo zagotavlja, da zlonamerni akterji prejmejo denar žrtve, v nekaterih primerih pa tudi svoje bančne podatke."

Ta politika je težje slediti, ko se bolnišnice napadajo in so ogrožena življenja bolnikov.

Hollywoodski prezbiterijanski medicinski center je dejal, da je imel elektronske sisteme za en teden zaprt, preden se je predal in plačal odkupnino v anonimni elektronski valuti Bitcoin. Med napadom so se zdravniki morali zanašati na papirne karte in telefakse za komunikacijo med seboj in s svojimi pacienti.

"To ogroža življenja, zato je neprijetno videti takšno dejanje," je povedal Phil Lieberman, strokovnjak za kibernetsko varnost. LA Times o napadu na bolnišnico v Hollywoodu. »Sistemi za zdravstveni nadzor se zaostrujejo.«

Ta in drugi nedavni napadi so opozorili na neustrezno kibernetsko varnost bolnišnic in vladnih agencij, saj poskušajo sisteme prilagoditi sodobnim standardom zaščite.

DHS je navedel poročilo družbe za varnost programske opreme Symantec iz leta 2012, ki je po ocenah približno 2,9 odstotka napadenih uporabnikov v povprečju plačalo, kar so zahtevali hekerji. S povprečno odkupnino v višini 200 $ je podjetje ocenilo, da so hekerji dobivali 33.600 $ na dan ali 394.400 $ na mesec, glede na podatke iz študije.

DHS in CCIRC napovedujeta, da je finančni uspeh takšnih napadov tisto, kar vodi v njegovo nedavno širjenje, kar je eden od razlogov, zakaj spodbujajo žrtve, da prenehajo plačevati pristojbine in namesto tega povečajo protivirusne vrednostne papirje.