![[Подкаст] AI в програмирането - революция или еволюция?](https://digitalk.bg/shimg/zx320_4491024.jpg)
![[Подкаст] Стартъп адвокат: GDPR не е само за големите](https://digitalk.bg/shimg/zx320_4488151.jpg)
Бюлетин "Digitalk Security"
Информационната сигурност става все по-важна с увеличаването обхвата на технологиите в ежедневието. Двуседмичният специализиран бюлетин "Digitalk Security" предоставя на читателите най-важното от сферата в удобен вид на тяхната електронна поща.
Проектът No More Ransom е помогнал на над 1,5 млн. хора, жертви на рансъмуер атака, успешно да декриптират своите устройства, без да плащат откуп. С тези цифри се похвалиха от Европол по случай шестгодишнината от създаването на платформата. Инициативата стартира през 2016 година като съвместно дело на Европол, полицията на Нидерландия и секюрити фирмите Kaspersky и McAfee с идеята да разпространява безплатни инструменти за декриптиране и да дава съвети на жертви на атаки. При започването на проекта платформата разполага само с четири такива инструмента и е налична само на английски език. В момента тя предлага 136 безплатни инструмента за 165 варианта на ransomware, включително за Gandcrab, REvil/Sodinokibi и Maze/Egregor/Sekhmet, като информацията е налична на 37 езика. 188 пък са партньорите, които се включиха през годините, като сред тях са Агенцията на Европейския съюз за киберсигурност (ENISA), Европейската комисия, Евроджъст (агенцията на ЕС за сътрудничество в областта на наказателното правосъдие), европейските CERT центрове, Интерпол, правоохранителните органи на редица държави, включително българската ГДБОП, световноизвестни компании като Acronis, Microsoft, Deloitte, Mastercard, PWC, Telenor, Symantec, Verizon и др.
59% ръст на жертвите на ransomware
Всяка седмица една от 40 организации в света става жертва на ransomware, показва ново проучване на Check Point. В сравнение с миналата година по това време говорим за ръст от 59%. Най-засегната е Африка, където една от 23 организации се сблъскват с вируса. В Европа една от 66 организации претърпява рансъмуър атака на седмична база, като данните са аналогични като миналата година.
От секторите най-засегнати са търговията, където се регистрира 182% ръст на седмична база спрямо миналата година. На второ и трето място се нареждат дистрибуторите и държавния сектор, съответно със 143% и 135% ръст.
Честотата и сложността на този тип атаки се е увеличила с над 150% през миналата година, а средната сума на откупа, както и най-високият търсен от киберпрестъпниците откуп, са се удвоили, става ясно от изследването "Proofpoint 2022 - Гласът на CISO" на консултантската компания Censuswide, проведено в периода февруари - март 2022 година сред 1400 директори по информационна сигурност от 14 държави.
Регулации срещу плащането на откупа
Според дългогодишния експерт по киберсигурност Вал Стоянов дори организацията да реши да плати откупа, няма гаранция, че данните ще бъдат върнати или че те няма да бъдат препродадени от престъпниците. Освен това така се насърчават по-нататъшни атаки. "Правоохранителните органи съветват да не се плаща, но, от друга страна, много жертви избират да отговарят на изискванията на хакера, като смятат, че това е най-бързият начин да възстановят системите си", коментира той.
За регулации срещу плащането на откупа вече се говори, като от Gartner дори прогнозираха, че до 2025 г. 30% от националните държави ще приемат законодателства, които регулират плащанията, глобите и преговорите при рансъмуер атаки. През 2021 г. едва 1% от държавите са имали такива.
Съветите на Европол
Съветите за предпазване, които от Европол дават, са добре познати, но и вечно забравяни. Ето кои са те:
- Редовно правете бекъп на информацията, която съхранявате на вашите устройства.
- Проследявайте накъде водят линковете, върху които кликвате.
- Не отваряйте приложения в имейли от непознати изпращачи, дори да изглеждат надеждни.
- Проверявайте редовно дали софтуерът и операционната ви система са обновени.
- Използвайте двуфакторна идентификация за защита на вашите потребителски профили.
- Ограничете възможността за изпращане на големи количества корпоративна информация към външни портали за обмяна на файлове.
- Ако станете жертва, не плащайте, а докладвайте на съответните органи.
Проектът No More Ransom е помогнал на над 1,5 млн. хора, жертви на рансъмуер атака, успешно да декриптират своите устройства, без да плащат откуп. С тези цифри се похвалиха от Европол по случай шестгодишнината от създаването на платформата. Инициативата стартира през 2016 година като съвместно дело на Европол, полицията на Нидерландия и секюрити фирмите Kaspersky и McAfee с идеята да разпространява безплатни инструменти за декриптиране и да дава съвети на жертви на атаки. При започването на проекта платформата разполага само с четири такива инструмента и е налична само на английски език. В момента тя предлага 136 безплатни инструмента за 165 варианта на ransomware, включително за Gandcrab, REvil/Sodinokibi и Maze/Egregor/Sekhmet, като информацията е налична на 37 езика. 188 пък са партньорите, които се включиха през годините, като сред тях са Агенцията на Европейския съюз за киберсигурност (ENISA), Европейската комисия, Евроджъст (агенцията на ЕС за сътрудничество в областта на наказателното правосъдие), европейските CERT центрове, Интерпол, правоохранителните органи на редица държави, включително българската ГДБОП, световноизвестни компании като Acronis, Microsoft, Deloitte, Mastercard, PWC, Telenor, Symantec, Verizon и др.
59% ръст на жертвите на ransomware
