Atacurile Ransomware continuă să se adapteze și să evolueze. Asta nu înseamnă că nu pot fi opriți sau că plata este singura opțiune.

Atacurile de tip ransomware devin din ce în ce mai agresive, potrivit unei personalități din cadrul agenției europene de aplicare a legii, dar există pași simpli pe care organizațiile îi pot urma pentru a se proteja pe ei înșiși – și pe angajații lor – de a fi victima atacurilor.

“Ransomware-ul este una dintre principalele amenințări”, a declarat Fernando Ruiz, șeful operațiunilor de la Centrul european de criminalitate cibernetică (EC3) al Europol, pentru ZDNet. Europol sprijină cele 27 de state membre ale UE în lupta lor împotriva terorismului, criminalității informatice și a altor forme grave și organizate de criminalitate.

„Infractorii din spatele atacurilor ransomware își adaptează vectorii de atac, sunt mai agresivi decât în trecut – nu doar criptează fișierele, ci și filtrează date și le pun la dispoziție”, a explicat el. „Din perspectiva aplicării legii, am monitorizat această evoluție.”

Anul acesta a cunoscut o creștere a atacurilor ransomware în care infractorii cibernetici nu criptează doar rețelele victimelor și solicită plata in bitcoin pentru a returna fișierele, dar amenință și să publice informații corporative sensibile și alte date furate dacă victima nu plătește răscumpărarea.

Cu toate acestea, proiectul Europol No More Ransom încearcă să ducă lupta criminalilor cibernetici oferind instrumente gratuite de decriptare pentru sute de tipuri diferite de ransomware, lucru despre care se estimează că a împiedicat peste patru milioane de victime să cedeze cererilor de răscumpărare.

Schema se bazează pe colaborarea dintre Europol și peste 150 de organizații partenere în domeniul aplicării legii, securității cibernetice și mediului academic din întreaga lume, iar portalul este actualizat periodic cu noi instrumente de decriptare pentru a ajuta victimele atacurilor ransomware.

„Ne adresăm permanent partenerilor implicați în proiect și le cerem să ne țină la curent cu posibilitatea unor noi instrumente pentru a atenua daunele cauzate de cele mai noi familii de ransomware”, a explicat Ruiz.

Dar cel mai bun mod de a vă proteja împotriva daunelor potențiale ale unui atac de ransomware este să vă asigurați că organizațiile, companiile și persoanele fizice dispun de măsurile de securitate cibernetică necesare pentru a evita în primul rând victima ransomware-ului.

“Prevenirea este cheia”, a spus Ruiz. “Sfatul principal este să păstrați copiile de rezervă ale datelor dvs. și să le păstrați offline. De asemenea, este esențial ca toate sistemele de operare și antivirusul să fie actualizate corect; implementați orice patch disponibil cât mai curând posibil pentru a atenua orice vulnerabilități”. De asemenea, este important ca organizațiile să învețe angajații cum să identifice un potențial atac cibernetic.

“Există măsuri minime de securitate pe care le pot adapta, nu numai la companie, ci și acasă – nu descărcați software din surse necredibile, nu deschideți atașamente dacă credeți că sunt suspecte”, a explicat Ruiz.

„Un număr dintre aceste măsuri esențiale de securitate pot preveni majoritatea atacurilor de ransomware de succes pe care le-am văzut”, a adăugat el.

Sursa: https://www.zdnet.com/article/ransomware-is-evolving-but-the-key-to-preventing-attacks-remains-the-same/