ГлавнаябезопасностьУвеличение числа атак, сочетающих кражу данных и вымогателей

Увеличение числа атак, сочетающих кражу данных и вымогателей

вымогателей

Η кража данных и "позор и позор »тактика, начатый его бандой Лабиринт вымогателей в ноябре 2019 года и принята многими другими группами, стирается разрыв между атаками вымогателей и взломами данные.

Самые привлекательные цели для них нападки они организации и компании которые пострадают больше всего от разоблачения их данных. Организации чаще платят выкуп за то, что не подвергаются, Организации в юридическом, медицинском и финансовом секторах являются частой целью Хакеры.

Насколько распространены атаки, которые сочетают в себе кражу данных и системное шифрование, и каковы шансы такого атака организация?

От 1η С января по 30 июня 2020 года ID вымогателей получено 100.001 XNUMX предупреждений о вымогательских атаках на компании и организации государственного сектора.

Из этих атак 11.642 XNUMX (чуть более 11%), они обеспокоены нападки от вымогателей групп, которые крадут данные.

Почему это важно?

Атаки, которые объединяют воровство и шифрование, вызывают большие проблемы, потому что они объединяют отключение систем с долгосрочным воздействием утечки данных.

В дополнение к расходам, связанным с остановкой и восстановлением бизнеса, организации также могут столкнуться с санкции, разрушая их репутацию, в то время как они могут повлиять на большое количество партнеров и клиентов, если они данные они находятся в украденных файлах.

Кроме того, эти атаки проложить путь в будущее нападки и мошенничество. Украденная информация может быть использована для фишинг и BEC-атаки, Другими словами, одно преступление может привести ко многим другим.

кража данных

Что это значит для государственного сектора США?

В 2019 году по меньшей мере 966 государственных учреждений, образовательных учреждений и поставщиков медицинских услуг стали жертвами вымогателей. Однако только в одном случае были украдены данные, поскольку, как мы уже говорили, эта тактика началась в ноябре.

В течение этого года по крайней мере девять групп вымогателей воровали данныеПеред шифрованием риск возрастает.

Если в течение 2020 года пострадают еще 966 субъектов, 106 из них (11%) будут одновременно жертвами утечки данных. Это, вероятно, лучший вариант развития событий.

Этот прогноз подтверждается данными за первый и второй кварталы 2020 года.

Процент данных, украденных из атаки вымогателей могут быть больше

Все группы вымогателей имеют возможность красть данные. Некоторые банды крадут их и угрожают опубликовать в Интернете. Другие, однако, могут украсть их и использовать их для других жульничества.

Чтобы избежать атак, организации должны выполнить следующие действия:

  • Использовать многофакторную аутентификацию
  • Ограничить права администратора
  • Отключить RDP, если не нужно
  • Фрагмент сети
  • использование e-mail и веб-фильтры
  • Регулярно обновляйте свои системы
  • Отключить PowerShell, когда не требуется
  • Убедитесь, что MSP и другие поставщики услуг придерживаются лучших практик
  • Обучите своих сотрудников

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ