Lunavara võib teie päeva rikkuda sama palju kui üleujutus, maavärin, tulekahju või mõni muu looduskatastroof. See võib hävitada ettevõtteid, sulgeda haiglaid ja sulgeda koole. Ja kui teil pole piisavalt õnne, et teid mõjutatakse, võib see teie rahaasjad rikkuda. Kuid nagu apokalüptiliste sündmuste puhul looduses, on ebaõnne puhul mustrid ning võimalik on joonistada mustreid ja tuvastada kõrge riskiga piirkondi. Natuke ette planeerides võite isegi katastroofi täielikult vältida.
Kus on siis lunavara kõige rohkem mõjutatud? Kes on tavaliselt suunatud? Ja kuidas saate end kaitsta?
Mis on lunavara ikkagi?
Kurjategijad tahavad teie raha ja teie pangakonto tühjendamine on raske. Kurjategijad veenavad ohvreid oma raha vabatahtlikult üle andma oluliste failide krüptimine ohustatud arvutites.
Ettevõtted, kes ei suuda äri ajada ja kaotavad raha iga päev, mil nad ei tegutse, maksavad sageli kurjategijatele nende masinate dekrüpteerimise ja kauplemise jätkamise eest. Tavaliselt pääsevad kurjategijad masinatele ligi kas lõdva turvaprotsesside tõttu või
sotsiaalse manipuleerimise rünnakute kaudu.Keda lunavara sihib?
Mis tahes kuritegeliku ettevõtmisega tegelemine on riskantne äri ja küberkurjategijad eelistavad tabada sihtmärke, mis toovad neile suurima summa sularaha, samas ohustavad end kõige vähem. Mõistlik on tabada vähem suuri sihtmärke kui palju väikseid. Ja on arusaadav, et nad eelistavad sihikule võtta ettevõtteid, kes tõenäoliselt maksavad, selle asemel, et kutsuda õiguskaitseorganid.
Vastavalt Comparitechi uuring, toimus aastatel 2018–2023 Ameerika Ühendriikides 2122 lunavararünnakut. Seda on palju ja on tõenäoline, et veelgi rohkem jäi teatamata. Isegi kui võtta seda arvu nimiväärtusena, on see rohkem kui üks lunavararünnak iga päev.
Iga lunaraha keskmine summa oli jahmatavad 2,3 miljonit dollarit.
Loomulikult, kuna ettevõtetel on tavaliselt rohkem raha kui eraisikutel, koolidel või avalik-õiguslikel asutustel, peetakse neid häkkerite suurimaks jackpotiks. Ja kuna nad teenivad pidevalt raha, maksab iga seisak neile rohkem. Suurim teadaolevalt sel perioodil makstud lunaraha oli kolossaalne 60 miljonit dollarit, mille maksis 2022. aastal kommunikatsiooniettevõte Intrado. huvid pilvekoostöö, 911 operatsioonide, ettevõttesuhtluse, digitaalse meedia, sealhulgas voogesituse, ning tervise ja heaolu.
Tegelikult maksid 10 suurimast lunarahast üheksa ettevõtted ja nende hulka kuulusid sellised silmapaistvad nimed nagu Kia Motors, Garmin ja EDP Renewables.
Haridussektor on silmapaistva tähtsusega, 2021. aastal maksis Broward County Public Schools suuruselt teise lunaraha – summas 40 miljonit dollarit. Rünnaku korraldas kurikuulus Conti rühmitus, mida on seostatud sadade teiste rünnakutega.
Haiglad ja muud arstiabiasutused on lunavararünnakute peamised sihtmärgid Kui haigla arvutid lähevad võrguühenduseta, ei saa patsiendid vajalikku abi ja inimesed surema. Võib-olla sellepärast, et kurjategijatel on teatud südametunnistus seoses inimeste surmaga nende otsese tagajärjel tervishoiusektori lunarahad kipuvad olema väiksemad ja keskmine väljamakse on umbes $700,000.
Samuti satuvad korrapäraselt sihikule valitsuse rajatised, mille ohvriks langevad riiklikud ja piirkondlikud rajatised. Oma karmima eelarve tõttu on kohalike omavalitsuste asutustel IT-turbe ressursid piiratud ja sageli käivitada aegunud tarkvara, muutes need lihtsamaks sihtmärgiks. Kuid see tähendab ka seda, et nad maksavad oluliselt madalamat palka kui ettevõtted, mille keskmine vedamine on napp pool miljonit dollarit.
Kus toimuvad lunavararünnakud?
Lunavararünnakud leiavad aset kõikjal, kus kurjategijad arvavad, et saavad hõlpsalt raha teenida, ja rünnakud kipuvad koonduda piirkondadesse, kus on suur jõukuse kontsentratsioon ja ettevõtete kõrge kontsentratsioon käive.
USA-s tähendab see idarannikut, sealhulgas Washington DC, Maryland, Delaware ja New York; looderannik, sealhulgas California ja Seattle; ja peamised piirkondlikud sõlmpunktid, nagu Chicago, Illinois. Enamik neist rünnakutest on suunatud ettevõtetele, kuid see ei tähenda, et ülejäänud USA oleks immuunne. Vähem jõukates riikides on palju suurem osa rünnakutest tervishoiu ja valitsuse vastu. Jällegi on see tõenäoliselt tingitud IT-osakondade väiksematest eelarvetest.
Ükski USA osariik ei jäänud lunavararünnakutest 2018. aasta jaanuarini 2023. aasta jaanuarini puutumata, kuigi mõni neist osutus kurjategijate jaoks vähem atraktiivseks või vastupidavamaks. Kokkuvõttes oli Wyomingis kõige vähem teatatud rünnakuid – üks lunavarajuhtum ettevõttes Carbon Power and Light ja kaks rünnakut tervishoiuasutuste vastu.
Kaitske end terve mõistusega lunavararünnakute eest
Lunavara on hirmutav, kuid sarnaselt üleujutuste või metsatulekahjude jaoks mõeldud kaitsevahenditega on ka samme, mida saate ohvriks langemise eest kaitsta. Siin on meie parimad näpunäited:
- Tehke regulaarselt varukoopiaid ja salvestage need turvaliselt: kui juhtub halvim ja kogu teie failisüsteem on krüptitud, on see suur asi. See on väiksem probleem, kui teete oma süsteemist igapäevaselt või iganädalaselt varukoopiaid ja eemaldate need võrgust, et lunavara ei saaks ka neid mõjutada. Olete kaotanud päeva või nädala andmeid, kuid see on parem kui kogu teie teave.
- Hoidke oma süsteeme ajakohasena: Tarkvaras avastatakse turvaauke iga päev. Neid vigu saab kasutada teie süsteemidesse tungimiseks ja nende kahjustamiseks. Rakendage alati uusimad turvapaigad ja veenduge, et teie süsteem on võimalikult turvaline.
- Koolitage oma töötajaid: mis tahes süsteemi suurim haavatavus on inimfaktor. Inimesed võivad langeda andmepüügi ja õngepüügi rünnakute ohvriks; neil võivad olla nõrgad paroolid; neid saab ära kasutada. Kõik need tegurid võivad anda ründajatele lüüsi, mida nad vajavad teie süsteemi ohustamiseks, krüptimiseks ja lunarahaks.
- Kasutage head viirusetõrjet: enamik lunavarast juurutatakse teie süsteemi troojalaste või muu volitamata tarkvara kaudu. Korralik viirusetõrje komplekt tuvastab need programmid enne, kui nad tööle saavad. Need võivad olla kallid, kuid on seda väärt, kui arvestada võimalikke kulusid.
Kas saate lunavara ründajaid usaldada?
Lunavara on halb, kuid vähemalt olete kindel, et kui maksate raha, taastatakse teie süsteem normaalsesse töökorda ja saate jätkata tavapärast äritegevust... eks? See ei ole alati nii. Mõnikord on lunavarana näiv võltsitud lunavara: teie failid on krüptitud, kuid vastutavad kurjategijad ei dekrüpteeri neid kunagi.
