ICTalks #119 Под ransomware атака: Да платя или не откупа

Вал Стоянов, експерт по киберсигурност

ICTalks #119 Под ransomware атака: Да платя или не откупа

Какво представляват рансъмуеър атаките и как да се предпазим, коментира експертът по киберсигурност Вал Стоянов

Майя Бойчева-Манолчева
2777 прочитания

Вал Стоянов, експерт по киберсигурност


В новия епизод на подкаста ICTalks ни гостува Вал Стоянов, дългогодишен експерт по киберсигурност зад океана. Той е бил е мениджър по информационна сигурност на различни компании, работил е и за американското правителство, а в момента е собственик и изпълнителен директор на PCSA Group и E2ECYBER Consulting, и двете базирани в САЩ. Поддържа и страницата https://stopransomware.info.

С него си говорим за рансъмуер атаките. Честотата и сложността на този тип атаки се увеличиха с над 150% през миналата година, а средната сума на откупа, както и най-високият търсен от киберпрестъпниците откуп се удвоиха. През 2021 година най-големият месопреработвател в света плати плати на киберпрестъпници 11 милиона долара, за да възстанови услугите си. Според едно скорошно проучване 72% от компаниите, претърпели атаки, са платили откуп и само 19% са възстановили данните си.

Трябва ли да се плати откупът или не?

"По принцип няма никакви гаранции за връщане на данните или за това, че няма да бъдат препродадени от престъпниците", коментира Вал Стоянов. Според него при плащане на откуп се насърчават по-нататъшни атаки и атаки от държави под ембарго, тъй като много често тези страни са източник на райнсъмуер атаки. "Правоохранителните органи съветват да не се плаща, но, от друга страна, много жертви избират да отговарят на изискванията на хакера, като смятат, че това е най-бързият начин да възстановят системите си", обясни той. Проблемът е, че ransomware групите все по-често извършват вторични престъпления с откраднатите данни, след като вече са получили исканите пари и са предоставили дешифратора. Това е т.нар. двойно двойно изнудване.

"Всяка организация трябва да прецени дали да плати откуп, въпреки че, както споменахме, правителствените организации казват, че не трябва да се прави това. Много организации гледат на плащането на откуп като на разход за правене на бизнес. Други го възприемат като по-малката от двете на злини. Етичното решение да се откаже откуп може да е лукс, който някои организации не могат да си позволят", обясни още той.

И още:

  • Какво представлява и как се извършва рансъмуер атаката?
  • Как киберпрестъпниците избират своите жертви?
  • Може ли организацията сама да премахне рансъмуера?
  • Законова забрана за плащане на откупа - възможно ли е това и ще спре ли компаниите да плащат
  • Как да се предпазим?

В новия епизод на подкаста ICTalks ни гостува Вал Стоянов, дългогодишен експерт по киберсигурност зад океана. Той е бил е мениджър по информационна сигурност на различни компании, работил е и за американското правителство, а в момента е собственик и изпълнителен директор на PCSA Group и E2ECYBER Consulting, и двете базирани в САЩ. Поддържа и страницата https://stopransomware.info.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК