Новый отчёт о вымогателях: основная цель — образование

Согласно новому отчёту с рейтингами безопасности, от BitSight , всего есть шесть отраслей, подвергающиеся чаще всего нападению. Лидирует образование, затем правительство, здравоохранение, финансы и коммунальные услуги. Всего на кибербезопасность было проанализировано более 20 000 компаний, в разных секторах.

Больше всего нападений с целью вымогательства было зафиксировано в отрасле образования, он лидирует с 13%, государственные учреждения заняли второе место с 6%, область здравоохранения занимает третью позицию и 3,5%, финансовый сектор обладает минимальными рисками в виде 1,5%.

«Программа-вымогатель может представлять собой вполне реальную угрозу, оценки Министерства юстиции США, показывают, что подобные нападения произошли более 4000 раз за 2016 календарный год.»,- так утверждает соучредитель и технический директор BitSight, Стивен Бойер. «Нападение и последующие громкие вымогательства у медицинских компаний, сделали эту тему более обсуждаемой.»

В докладе говорится, что нападения вымогателей, в некоторых случаях чрезмерно увеличиваются, удваиваются или даже утраиваются. Причина роста заключается в том, что огромное количество программного обеспечения, в том числе программы Nymaim Trojan и Locky, легко доступны в глубинах интернета.

С июля 2015 года по июль 2016, средний рейтинг безопасности образовательной отрасли сократился, примерно, на 15 процентов. В докладе также отмечено, что уровень безопасности других секторов остаётся относительно стабильным.

Профессор информатики Северо-Восточного университета, Энгин Кирд: «Этот вывод абсолютно не удивителен. Причина в том, что эти организации, как правило, имеют низкий бюджет, и у них просто нет финансовой возможности приобрести хорошее решение пробелмы кибер-безопасности.»

Согласно отчёту BitSight, большинство школ имеют недостаточное финансирование iT-структуры. Это серьёзная проблема, ведь большинство учебных заведений имеют очень большой объём файлообменной деятельности. Более того, общеизвестно, что 58 процентов образовательных учреждений всех уровней позволяют свободный обмен файлами в своей сети.

Через школы проходит огромной объём информации, что может быть крайне полезно для злоумышленников, этот сетевой трафик включает в себя номера социального страхования, медицинские записи, финансовую информацию. Чтобы избежать ответственности от закона о медицинском страховании, HIPAA, смысл которого в том, что все медицинские данные переносимые куда-либо должны быть строго конфеденциальны, а так же большого количества нарушений других законов, скорее всего, учебным заведениям проще заплатить не крупный выкуп преступникам.

В июне, университет Калгари выплатил выкуп в размере 20 000$ хакерам, после их успешной атаки на зашифрованную систему электронной почты.

Линда Далгети, представитель университета заявила в пресс-релизе: «Опыт нашего отдела информационных технологий, позволил университету выявить какие зоны были повреждены атакой и добиться значительного прогресса в восстановлении поражённых частей нашей системы. Нет никаких свидетельств того, что какие-либо личные или иные данные из университета были выпущены в общественное пользование.»

BitSight предлагает свои советы для защиты от вымогателей:

«Создание электронной почты с помощью протоколов безопасности, включая информирование сотрудников о фишинг-атаках и постоянном улучшении знаний работников в области кибербезопаности.

Постоянно проверять, систему безопасности и сеть с целью определения вероятных слабых мест или признаков заражения.

Избегать однорангового обмена файлами»