Ransomware-angrep øker. Bør virksomheter betale opp eller fokusere på å stramme sikkerhet?

Ransomware: De nye kostnadene for å drive forretning Atlantas ransomware-angrep var bare begynnelsen. Larry Dignan og Bill Detwiler forklarer hvorfor nettangrep er det nye normale for virksomheten.

Etter at Verizon ga ut en rapport som sa at ransomware nå er den mest populære formen for skadelig programvare, kom TechRepublic-redaktør Bill Detwiler og ZDNet-redaktør Larry Dignan sammen med Dan Patterson for å diskutere om organisasjoner burde vurdere hurtigløsningen av å betale løsepenger, eller fokusere mer på lang- sikteløsninger.

Se videoen over, eller les hele utskriften av samtalen deres:

Patterson: Atlanta er fremdeles utrullet fra et massivt cyberattack, og realiteten er at de fleste bedrifter, store og små, vil måtte streve med ransomware på et eller annet tidspunkt ... Larry, dette er en Verizon-rapport som snakker om omfanget til hvilken ransomware er i markedet. Men jeg forstår, av hva du har forsket på, at faktisk malware er på vei ned.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

Dignan: Ja. Så Verizon-brudd på undersøkelsesrapporten eller undersøkelsesrapporten ... det som er interessant der, er at de fant at malware faktisk går litt ned. Men ransomware er på vei opp. Så i utgangspunktet ble det funnet ransomware hos 39% av alle malware-relaterte datainnbrudd. Og det er dobbelt fra året før. Så det vi ser er at vi ser ransomware slags rampe, og skadelig programvare generelt sett, og det er delvis fordi cyberkriminelle i utgangspunktet blir mye mer målrettet mot det. Så de er rettet mot HR-avdelinger, byer.

De er mer rettet mot hvem enn hvor mange. Så de blir mye mer fokuserte og mye mer effektive med det de gjør. Og ransomware spiller inn i det, fordi det fine med ransomware er at du kan tjene penger ved å bare holde tilbake data, eller bare holde den løsepenger, i motsetning til faktisk å gå der inne, og gjøre alt arbeidet og lure det ut. Jeg mener, på mange måter er ransomware bare en enklere måte å få betalt på. Så det er liksom ... men vi ser den piggen, og det er det Verizon har funnet, og de har analysert mer enn 53 000 hendelser det siste året. Så denne rapporten blir større og større, men den er en ganske god oversikt over ransomware, og hvor ting går.

Patterson: Bill, når du snakker med selskaper, er det noen indikasjoner på kostnadene for forstyrrelse i virksomheten som ransomware kan koste? Ikke bare kostnadene for selve ransomware, men alt det driftsstans.

Detwiler: Åh, det kan være i millionene, og spesielt hvis du tar en situasjon som Atlanta. Hvis du tar noen av sykehusene i National Health Service som ble rammet i Storbritannia i fjor, har det en betydelig innvirkning på ikke bare bunnlinjen, men også på omdømme. Også på kundene, innbyggerne, pasientene du betjener. Så dette kan ha virkning i den virkelige verden utover bare en datamaskin som er nede eller ikke har tilgang til en nettportal eller ikke kan betale trafikkbilletter online.

Det er betydelige og virkelige virkninger forårsaket av ransomware, og det er hva gjerningsmennene, det er hva angriperne vet. De forstår at disse har betydelige kostnader, og ofte er beløpene på løsepengene ganske lave. Jeg tror rapporten om Atlanta-angrepet at de ba om litt over 50 000 dollar i bitcoin. Og det du har er ... vil du heller ha millioner av dollar, ukers nedetid, tusenvis av timer med IT-personell og rettshåndhevelse, og det bare vanlige bypersonalet som prøver å overvinne dette? Eller vil du heller betale det som er et ubetydelig beløp i større budsjett, for å få ting til å gå i gang raskt?

Så det har en betydelig innvirkning på selskaper og mye tid, det er grunnen til at ransomware er så vellykket, fordi de spør ... kostnadene er så store mot bare å betale løsepenger. Nå anbefaler de fleste advokatbyråer at selskaper ikke betaler dette løsepenger, fordi det igjen, for å videreføre ransomware-angrep ytterligere. Men samtidig er de fleste av disse organisasjonene drevet av hensiktsmessighet eller dollar og øre. Så for dem er de bare interessert i, "Hei se, jeg trenger å få systemene opp igjen og gå så raskt som mulig for å unngå et mer alvorlig problem."

Dignan: Jeg tror at det vi kommer til å finne er at hele ransomware-saken, det vil fungere veldig bra. Det vil faktisk være ... så det kommer til å være to måter å håndtere dette på. Hvis du er en bedrift og prisen er 50 000 for å få alle dataene dine tilbake, slik at du faktisk kan fungere, er det bare å betale pengene og gå. Ikke en stor presedens å sette, men du kan liksom få økonomien. Hvis du er en by som Atlanta, har du sannsynligvis ikke et slush-fond på $ 50.000. Eller du kan, men det er sannsynligvis skjult. Det er en hel ting.

Så du kan ikke gå til skattebetalerne eller innbyggerne dine, og gå: "Hei, vi trenger mer penger fordi vi trenger et slapt fond for å betale ned folk fordi infrastrukturen vår er usikker." Så jeg tror at når du ser dette ... Du vet, vil ransomware sannsynligvis være en større hodepine for, som vi har sett med Atlanta. Men jeg tror mange byer, mange offentlige etater, det er bare vanskeligere å trekke av. Fordi du ikke har så mye penger som du bare kan trykke fingrene og gå med.

Patterson: Vi har retningslinjer som de ikke kan og ikke kan, betaler utpressingsgebyr, og dette er ganske vanlig med alt som er finansiert av en skattyter. Så jeg vil spørre dere begge, det høres ut som dette er sannsynligvis et retorisk spørsmål, men med at ransomware blir en vare, er det lett å kjøpe og distribuere gjennom den mørke nettet, hva gjør fremtiden, på kort sikt, de neste seks, 12, 18 måneder ser ut for bedrifter og ransomware? Er dette bare er dette bare et faktum, en del av å drive virksomhet?

Dignan: Vel, jeg vet ikke om det vil være en del av å drive forretning. Jeg tror det du kommer til å se er det du ser med alle store trusler. Du ser leverandører komme ut med denne fantastiske store løsningen. Jeg mener du Google ransomware akkurat nå, det er ingenting annet enn annonser om folk som prøver å gjøre, leverandører som prøver å hjelpe deg med ransomware. Jeg tror at hvis du er en by eller et myndighetsorgan, må du slå sammen sikkerhetsdritt fordi du bare ikke kan ... du må slå ting ned og jeg tror ikke sikkerheten har blitt dedikert over tid. Så jeg tror det nesten ... Jeg mener at dette også gjelder for bedrifter. Men ja, jeg tror bare vi kommer til å se mer av dette. Økonomien er der. Teknologien er der. Det er ikke vanskelig å skalere. Det er bare en bedre måte å kriminalisere.

Patterson: Bill, hvor kan vi gå for å lære mer om policyhåndbøker, råd, tips og triks, jukseark, om hvordan selskaper kan svare på og forberede seg på ransomware-angrep.

Detwiler: Så absolutt sjekk ut ZDNet og TechRepublic for alle de siste nyhetene, den siste analysen om ransomware-angrep. Og sjekk deretter ut vårt premium-innholdsside Tech Pro Research, der vi har original forskning på sikkerhet på alt fra IoT til ransomware-angrep og til cyber-warfare, og selvfølgelig gratis nedlastbare policy-maler for registrerte medlemmer som kan hjelpe deg med å lage en god ransomware, en nettbasert sikkerhetspolitikk.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com