Išpirkos reikalaujančios programinės įrangos atakos jau seniai viso pasaulio organizacijoms yra didelė kibernetinio saugumo problema – jos daro poveikį kompiuterių tinklams, kuriuose veikia ypatingos svarbos infrastruktūra, ligoninės, įmonės ir kita.
Kai kurie svarbiausi praėjusių metų išpirkos reikalaujančios programinės įrangos atvejai nuskambėjo Jungtinėse Valstijose, įskaitant „Colonial Pipeline“ ataką, dėl kurios buvo apribotas dujų tiekimas didelėje šalies dalyje – ir dėl kurios kibernetiniams nusikaltėliams buvo sumokėta milijonų dolerių išpirka.
„Išpirkos reikalaujanti programinė įranga yra svarbus aspektas. Matome, kaip nusikalstamas elementas prasiveržia ir daro poveikį ne tik įmonėms, bet ir vyriausybėms bei visai visuomenei“, – teigia R.Joyce'as.
Įtariama, kad daugelis garsiausių išpirkos reikalaujančių programišių gaujų veikia Rusijoje, ir R.Joyce'as užsiminė, kad dėl invazijos į Ukrainą Rusijai taikomos sankcijos apsunkina šioje šalyje įsikūrusių kibernetinių nusikaltėlių gyvenimą – todėl bent jau kol kas atakų sumažėjo.
„Pastarąjį mėnesį ar du pastebime įdomią tendenciją, kad išpirkos reikalaujančių programų iš tikrųjų sumažėjo. Tikriausiai yra daug įvairių priežasčių, bet manau, kad viena iš jų – Rusijos ir Ukrainos įvykių padariniai“, – teigia IT saugumo ekspertas.
Tačiau net jei išpirkos reikalaujančių programų atakų sumažėjo, tai nereiškia, kad ši problema staiga išnyko – tai rodo organizacijų, kurios ir toliau tampa išpirkos reikalaujančių programų atakų aukomis, skaičius.
Daugeliu atvejų išpirkos reikalaujančių programų atakų aukos vis dar jaučiasi taip, tarsi neturėtų kito pasirinkimo, kaip tik mokėti išpirką už atšifravimo raktą, reikalingą užšifruotiems failams atkurti – nepaisant kibernetinio saugumo agentūrų ir valdžios institucijų įspėjimų, kad tai tik skatina tolesnes išpirkos reikalaujančių programų atakas.
Kai kurie iš specialistų rekomenduojamų veiksmų – laiku įdiegti saugumo pataisas ir atnaujinimus, kad kibernetiniai nusikaltėliai negalėtų pasinaudoti žinomomis pažeidžiamomis vietomis, ir įdiegti daugiafaktorinį autentiškumo patvirtinimą visiems naudotojams, kad būtų sudarytos papildomos kliūtys įsilaužimams.
Taip pat rekomenduojama, kad organizacijos žinotų, kas ir ką veikia jų tinkluose (kad būtų galima greitai aptikti įtartiną veiklą), reguliariai darytų atsargines duomenų kopijas ir parengtų reagavimo į incidentus strategiją – kad būtų parengtas planas, kaip elgtis blogiausiu atveju.
Parengta pagal „ZD Net“.
