Izspiedējvīrusu uzbrukumi pēdējā laikā kļūst arvien apjomīgāki un graujošāki, jo uzbrucēji lūkojas pēc lieliem mērķiem. Saprotams, ka šāda tendence negatīvi ietekmē arī vidējo atkopšanās laiku, jo lieliem izspiedējvīrusu upuriem nepieciešams ilgāks laiks pilvērtīgas darbības atjaunošanai.

Kā savā jaunākajā ziņojumā Ransomware Marketplace ziņo kiberdrošības uzņēmums Coveware, kas nodarbojas ar izspiedējvīrusu incidentiem, vidējais izspiedējvīrusa incidenta ilgums 2019. gada ceturtajā ceturksnī bija 16,2 dienas, salīdzinot ar 12,1 dienu trešajā ceturksnī.

Ziņojumā norādīts, ka pieaugusi arī izpirkuma maksa, ko pieprasa kibernoziedznieki, un vidējais izpirkuma maksājums ir divkāršojies tikai dažu mēnešu laikā. Laika posmā no pagājušā gada jūlija līdz septembrim tas bija 41198 ASV dolāru un laika posmā no oktobra līdz decembrim sasniedza 84116 ASV dolārus. Saprotams, ka summas mēdz būt arī simti tūkstošu dolāru un pat lielākas.

Biežākie izspiedējvīrusu uzbrukuma vektori 2019. gada 4. ceturksnī. Avots: Coveware.

Kā biežāko izspiedējvīrusu uzbrukuma vektoru 2019. gada 4. ceturksnī Coveware norāda Remote Desktop Protocol (RDP). Tas ir aktuāli arī Latvijai, jo uzbrukumi RDP dominē tīkla uzbrukumu statistikā (skat. zemāk datus par pēdējām 30 dienām).

Tīkla uzbrukumu statistika Latvijai. Avots: Kaspersky.

Ko būtu jādara, lai mazinātu izspiedējvīrusu incidentu riskus? Daļa no atbildēm ir redzama biežāko uzbrukumu vektoru grafikā. Savlaicīgi jāatjaunina programmatūra, lai ļaundariem būtu mazāk iespēju izmantot ievainojamības. Lai mazinātu pikšķerētāju sekmīgumu, jāapmāca un jātrenē uzņēmumu un iestāžu darbinieki, bet paralēli jāparūpējas par efektīvu e-pasta drošības risinājumu, kas spēj nofiltrēt maksimālu daudzumu kaitīgo e-pasta vēstuļu. Par RDP drošību jāielūkojas rekomendācijās “Securing Remote Desktop (RDP) for System Administrators“. Pārējais jau ir pilnīga klasika: obligātās datu rezerves kopijas un labi drošības risinājumi.

Noderīgs resurss incidenta gadījumā – NoMoreRansom.org.