Ransomware: стоимость ромов резко возрастает. Как защитить себя?

Согласно последним данным исследований Coveware происходит значительное увеличение выкупов и простоев из-за более широкого использования варианта вымогателей Ryuk.

Атаки вымогателей особенно тревожны влияет на производительность организации и кошелька. По данным Q1 Coveware Marketplace всего за три месяца, вымогатели превращаются в каждый аспект атаки.

Согласно отчету, три руководителя (Ryuk, Bitpaymer и Iencrypt) вызвали увеличение стоимости борьбы с атакой вымогателей. В первом квартале 2019 в 4 квартале появились следующие тенденции:

• Выкуп увеличено на 89% от $ 6.733 до $ 12.762
• Среднее количество дней для противодействие нападению увеличилось от 6,2 до 7,3 дней
• Это время простоя увеличился на 47%, в результате среднее время простоя составляет 64.645 долларов

Хорошей новостью является то, что 96% организаций, платящих выкуп, получили инструмент дешифрования.

Большинство атак вымогателей являются результатом этого компания машиностроение и / или фишинговые атаки. Обучение пользователей обнаружению атак такого типа поможет значительно снизить вероятность успешной атаки.

5, на что стоит обратить внимание:

1. Не забудьте сделать резервную копию ваших файлов.
2. Сканирование вашей сети на наличие открытых дверей RDP и в идеале полностью отключите RDP на всех компьютерах с Windows, если это возможно. По умолчанию сервер прослушивает двери TCP 3389 и UDP 3389.
3. Лучшая практика для защиты сети от атаки RDP методом перебора реализация строгих настроек безопасности RDP, включая ограничение или отключение доступа к общим папкам и буферам обмена с удаленных сайтов.
4. Подход грубой силы RDP раскрывает информацию злоумышленника в целевой сети. Поэтому автоматизируйте журналы Windows Event Viewer, найдите все нарушенные учетные записи пользователей, определите IP-адрес злоумышленник и заблокировать его.
5. Запустите тест на фишинговую безопасность и узнайте, какой процент ваших пользователей склонен к фишингу. Используйте этот показатель в качестве катализатора, чтобы запустить программу обучения для повышения осведомленности среди ваших пользователей.