A crescut numărul atacurilor crypto-ransomware asupra companiilor

Conform unui raport al Kaspersky Lab, între 2015-2016, programele ransomware au încercat să cripteze datele fiecărui al zecelea utilizator B2B.

Segmentul de business devine o țintă din ce în ce mai atractivă pentru dezvoltatorii de programe cipher-malware. Potrivit raportului Kaspersky Lab, bazat pe informațiile din Kaspersky Security Network (KSN), numărul de atacuri împotriva companiilor a crescut de șase ori între 2015-2016, comparativ cu 2014-2015 (de la 27.000, la 158.000). Astfel, programele ransomware au încercat să cripteze datele fiecărui al zecelea utilizator B2B, scrie agora.ro.

Infractorii cibernetici care folosesc programe ransomware au început să atace companiile mai frecvent, în special cele mici și mijlocii. Această tendință este confirmată de studiul IT Security Risks 2016, realizat de Kaspersky Lab și B2B International. Studiul a arătat că 42% dintre respondenții din IMM-uri consideră programele crypto-malware una dintre cele mai serioase amenințări cu care s-au confruntat anul trecut.

Pentru companiile mici, perioadele – oricât de scurte – în care nu au acces la date pot duce la pierderi semnificative sau pot chiar opri întreaga activitatea. Dacă o companie nu a luat măsurile necesare pentru siguranța informațiilor importante, s-ar putea ca singura modalitate de a-și recupera datele să fie cumpărarea acestora de la infractorii cibernetici. Acest lucru nu garantează, însă recuperarea completă a datelor. Cea mai bună modalitate de a proteja o companie de programe malware este prevenția.

Experții Kaspersky Lab le recomandă companiilor mici și mijlocii să respecte câteva reguli simple de siguranță, scrie comunic.ro:

1. Faceți copii de backup pentru toate fișierele importante, cu regularitate. Companiile ar trebui să aibă două variante de backup: una în cloud (de exemplu Dropbox, Google Drive etc.) și alta pe un server suplimentar sau pe un dispozitiv de memorie externă, dacă volumul datelor nu este prea mare.

2. Colaborați cu furnizori de servicii care au un renume bun și care investesc în securitate. De obicei, puteți găsi recomandări de securitate pe site-urile lor, unde publică audituri de securitate despre infrastructura cloud. Ideea că un provider de cloud nu poate avea probleme de securitate, disponibilitate sau scurgeri de date este greșită. Întrebați-vă ce faceți dacă provider-ul de securitate vă pierde datele. Ar trebui să existe un proces transparent de backup de date și de recuperare, alături de protecție și controlul accesului.

3. Evitați să folosiți doar programe de securitate și anti-malware gratuite: companiile mici se așteaptă ca instrumentele elementare de securitate, oferite de soluțiile gratuite, să fie suficiente. Instrumentele gratuite oferă, într-adevăr, o protecție elementară, dar nu oferă protecție pe mai multe niveluri, cum fac soluțiile dedicate. 

4. Actualizați-vă cu regularitate sistemul de operare, browserul, soluția antivirus și alte aplicații. Infractorii folosesc vulnerabilitățile din programe pentru a infecta dispozitivele utilizatorilor.

5. Preveniți situațiile de urgență – invitați un expert IT să vă configureze soluția de securitate. Companiile mici nu au, de regulă, un departament IT sau un administrator dedicat full-time, ci se bazează, pur și simplu, pe cea mai tehnică persoană din birou pentru a avea grijă de computere, pe lângă sarcinile obișnuite de serviciu. Nu așteptați până când se strică ceva, folosiți un furnizor de servicii IT pentru a vă verifica software-ul și configurațiile de securitate în avans.