Ransomware напаѓачите си пронајдоа нови цели за напад

ИТ компаниите специјализирани за услуги за бекапи и одржување се одлично решение за помалите компании за кои ИТ оддел е преголем и неоправдан трошок. Вакви сервиси често користат и градските власти. Вообичаено овие компании се доволно екипирани и имаат бекапи на податоците кои ги чуваат. За жал помал дел не се подготвени за новата реалност и ransomware нападите, главна жртва на ова се нивните клиентите.

Неодамна жртва на ваков напад беа сите клиенти на PM Consultants од Портланд. Компанијата нуди различни услуги на десетици забни ординации во Орегон и Вашингтон, од надградба на софтвер до бекапи на податоци. PM Consultants веројатно не можеа да ги вратат податоците, и ги известија клиентите за нападот, но и ги советуваа да побараат помош однадвор за враќање на податоците.

Благодарение на несоодветно и неодговорно чување на податоците на корисниците, тие стануваат лесна жртва на напаѓачите. Потоа компаниите кои нудат ИТ услуги се натегаат со нивните нивните клиенти за тоа кој треба да го плати откупот за податоците. Голем проблем е што во дел од овие случаи иако клиентите плаќале за бекап, често бекапите не биле доволно добро чувани. Дополнителен проблем е што пристапот на овие компании до повеќе клиенти овозможува уште полесно да се прошири и малициозниот код и побрзо да се прошири низ целата компанија. Дел од компаниите немаат доволен број на вработени за истовремено да се посветат на повеќе клиенти. Поради ова иако имаат бекапи  се случува да платат откуп бидејќи не можат да обезбедат доволно луѓе за брзо враќање на податоци кај сите клиенти.

Дека не станува збор за неколку изолирани случаи покажуваат податоците до кои дојде ProPublica. Во август напаѓачите преку неколку компании успеале да ја нарушат работата во 22 града и со успешно пробивање на заштитата на само една компанија од Висконсин над 400 забни ординации останале без пристап до електронската документација за пациентите.

Секако секоја од засегнатите компании или градски власти најчесто се решаваат дека мора да го вратат пристапот до овие податоци, па речиси секогаш го плаќаат откупот. Секако со секој платен откуп напаѓачите се уверуваат во исплатливоста на своите напади, но во случај и поважно за изборот на целите за напад.

Она што е поразувачки е дека овие податоци можат лесно да се зачуваат со бекапи, а и ИТ компаниите кои се жртви би морало да бидат повнимателни. Ова е уште повоочливо ако се забележи начинот на кој напаѓачите ја пробиле заштитата на компаниите. Најчест пропуст се премногу едноставни лозинки или недостиг на двојна авторизација, аво дел од случаите вработените отвориле „лоша“ електронска пошта.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии