Efterdyningarna Kostnader Ofta är Högre Än Lösen i Ransomware Attacker
Driftstopp som orsakats av en ransomware attack kan kosta ett företag mer än att betala en lösensumma för att återställa data krypterad med skadlig kod, enligt en rapport som släpptes förra veckan
Intermedia.
Nästan tre fjärdedelar (72 procent) av företagen smittade med ransomware kan inte få tillgång till sina uppgifter för minst två dagar på grund av händelsen, och 32 procent inte kunde komma åt sina data för fem dagar eller mer, enligt rapporten, som bygger på en undersökning av cirka 300 IT-konsulter.
“Om du har fått ett stort antal användare och driftstopp pågår i flera dagar, då kostnaden för att driftstopp lägger upp ganska snabbt till den typ av lösen belopp som cyberbrottslingar är krävande potentiellt,” sade Richard Walters, senior vice president för säkerhetsprodukter på Intermedia.
Dessa förluster sker även om bolaget har vidtagit åtgärder för att säkerhetskopiera sina data. “Du har för att innehålla den infekterade system, och sedan torka dem helt och sedan återställa dem”, sa han till TechNewsWorld. “Denna process i mer än hälften av dessa fall tog längre tid än två dagar.”
Betala Lösen
Företag inför beslutet mellan att betala en lösen eller återställa deras system från säkerhetskopior kan hitta att det skulle kosta dem mindre för att betala lösen.
Om de inte betala lösen, är det troligt att de cyberextortionists kommer avkodar data för offret.
“Om du betalar lösen, det är en på fem chans att du inte kommer att få dina data tillbaka,” Walters sa. “Det är mycket sämre odds.”
Cyberextortionists börjar att rikta större företagen med sina attacker, Intermedia undersökningen visade.
Nästan 60 procent av de företag som har drabbats av ransomware hade 100 anställda eller fler, i rapporten noteras, och 25 procent hade mer än 1 000 personer.
Ransomware har blivit en tillväxt industri, rapport läggas till. Mer än två av fem (42 procent) konsulter tillfrågade i undersökningen svarade att de hade kunder som varit infekterade med ransomware. Nästan hälften (48 procent) uppgav att de hade fått ransomware-relaterade supportärenden, och 59 procent förväntas attacker att öka i år.
Bättre Kreditkort
Med utbyggnaden i oktober betalkort med mer robust säkerhet, online-handlare började spänna sig för en lavin av mer kort-inte-finns bedrägeri. En industri är rädsla, men kan vara ett annat företags möjlighet.
“Vad vi vet är att varje land som övergått till EMV har minskat avsevärt belopp av bedrägeri för att kort presentera transaktioner, säger Martin Ferenczi, vd för Nord-Amerika
Oberthur Technologies.
EMV är ett lager av säkerhet lagt till ett betalkort som gör det mycket svårare att förfalska och använda utan ordentlig autentisering.
“Omedelbart, bedrägeri flyttar till en kort-inte-finns-transaktioner. Dessa transaktioner används på Internet och telefon beställningar,” Ferenczi berättade TechNewsWorld.
“Vi måste hitta en enkel lösning för att minska bedrägerier,” tillade han.
Cykling CVVs
Oberthur s lösning är ett betalkort med en ständigt föränderlig CVV-kod-den tre-siffriga kod som finns på baksidan av betalkort.
Varje Oberthur kort innehåller en mikroprocessor som skapar ständigt nya CVV-koder till kortet. CVV-nummer generator som är synkroniserad med kortutgivarens servrar vid den tidpunkt kortet är aktivt så att den vet vilka nummer som kommer att genereras vid varje punkt.
Lägga till en processor till en kort innebär det att den har någon form av makt. Batteriet för CVV generator kommer att pågå i cirka tre år, Ferenczi uppskattade.
Korten kostar mer att producera också. “Det beror på volym, men det kommer att vara sex eller sju gånger kostnaden för en konventionell kort,” sade han.
Konsumenterna kommer att vara villiga att betala för ett kort som är säkrare, Ferenczi upprätthålls. En undersökning som publiceras av Oberthur förra veckan visade att 80 procent av konsumenterna skulle vara beredda att betala för ett sådant kort.
Men de kanske inte behöver göra så.
“Våra modeller visar också att avkastningen på investeringen för en finansiell institution som är ganska bra, trots den högre kostnaden per kort,” sade han.
Cloud Security Fortfarande Opålitliga
Trots den utbredda användningen av cloud computing, är säkerhet en av huvudsakligt intresse.
Det senaste beviset på det är att en nyligen genomförd undersökning av
Utvecklas IP för IT-tekniker och chefer i mer än 1 000 företag. Mer än hälften (55 procent) av de svarande sade att deras främsta oro eller hinder att flytta till molnet var säkerheten. Att i stort sett oförändrade från att Utvecklas undersökningar under 2013 och 2014.
En annan studie som släpptes i förra veckan
XO Communications visade liknande oro cloud security. Mer än hälften av den undersökning prov (56 procent), som består av anställda vid organisationer som planerar att ansluta sina Wan till ett offentligt moln, sa att de fruktade luckor i säkerheten vid anslutning till detta skulle kunna äventyra deras data i molnet.
Synlighet och hantering av samband mellan ett företags WAN och ett offentligt moln var en växande utmaning för organisationer, enligt undersökningen, som genomfördes för XO av
IDC. Färre än två av fem (38 procent) företag berättade IDC lantmätare att de hade bra eller mycket bra insyn i sin WAN-offentliga moln anslutningar.
DET skugga
Den Utvecklas rapporten fann också indikationer på att skugga DET är levande och väl i många organisationer. Endast cirka hälften av de tillfrågade sa att DET var inblandad i en annan avdelning beslutsprocessen för att använda molnet.
“Människor i olika funktionella områden i en organisation behöver för att få saker gjorda och på grund av den gränslösa molnlösningar, de känner att de kan få saker och ting gjort själva,” sade Killen Fardone, COO på att Utvecklas IP.
“De är mindre benägna att lita på sina IT-personal för att de vill ha det gjort nu, och att de inte vill köra den genom någon annan”, sa han till TechNewsWorld.
“Det är en trend där och det kan vara skrämmande för säkerhet,” Fardone läggas till.
Brott Dagbok
- Den 14 mars. St. Joseph Hälsa i Kalifornien lägger sig class-action stämningsansökan på uppdrag av 31 000 patienter vars personliga information som exponeras på Internet. US$7.5 miljoner gick till patienter, och $7,5 miljoner kommer att användas för att betala advokatkostnader och kostnader. En annan $3 miljoner kommer att användas för att kompensera patienter för identitetsstöld förluster.
- Den 14 mars. Premier Hälso-och sjukvård av Indiana lanserar en stulen bärbar dator och som innehåller personliga uppgifter av mer än 200 000 patienter var återlämnas till vårdgivaren via post från USA. Forensisk analys visar att enheten har inte varit påslagen sedan det anmälts stulen på Dec. 31.
- Den 14 mars. American Express varnar en hemlig antal kunder att deras kort medlem information som kan ha utsatts för ett dataintrång på en av dess köpmän.
- Den 15 mars. Township High School District 113 i Illinois meddelar i har inlett en undersökning av klagomål från en hemlig antalet anställda som personliga information på fil med distriktet användes för att filen bedrägliga 2015 självdeklarationer.
- Den 15 mars. LAZ Parkering meddelar skatt information av nästan 14.000 är i fara efter att data skickas till en obehörig part som ett resultat av nätfiske.
- Den 16 mars. Palo Alto Networks Enhet 42 rapporter som det har upptäckts en familj av skadlig kod som kan infektera nonjailbroken iPhones när de är anslutna till Datorer. Det skadliga programmet visas endast påverkar användare i Kina.
- 17 mars. Sjöarna Scholarship Foundation i New Hampshire varningar nästan 2 000 före detta high school-elever att deras personliga information är i fara efter att en anställd luras av ett datorstöd bluff gav en obehörig part tillgång till organisationens datorsystem.
- 17 mars. Feinstein Institute for Medical Research i New York går med på att betala federala regeringen $3.9 miljoner euro för att lösa en HIPAA kränkning fall med en stulen laptop som innehåller elektroniska skyddade hälsoinformation för cirka 13 000 patienter och försökspersoner.
- Den 18 mars. Springfield City Verktyg i Missouri varningar cirka 1 000 medarbetare i deras personliga information är i riskzonen på grund av nätfiske.
Kommande Evenemang Säkerhet
- Den 29 mars. Microsoft Virtual Security Summit. Klockan 3 p.m. ET. Online evenemang. Gratis vid registrering.
- Mars 29-30. SecureWorld Boston. Hynes Convention Center, Exhibit Hall D. Anmälan: konferensen passera, $325; SecureWorld Plus $725; utställningar och öppna sessioner, $30.
- 30 mars. Get a Grip! Ta Kontroll över Dagens Identity and Access Management Verkligheten. 2 p.m. ET. Webinar av BrightTalk. Gratis vid registrering.
- 31 Mars-1 April. B-Sidor Och Austin. Wingate Round Rock, 1209 N. IH 35 North (Exit 253 på Motorväg 79), Round Rock, Texas. Kostnadsfri.
- Den 31 mars. Avkodning Kryptering Dilemma: Ett Samtal på Bakdörrar, Gå Mörk, och Cybersäkerhet. 9-10:30 ET. It och Innovation Foundation, 1101 K St NW, Suite 610, Washington, D.C. med Gratis registrering.
- Den 31 mars. Kartläggning Attack Infrastruktur: Lämna Din Fiende Med Ingenstans att Gömma sig. 1 p.m. ET. Webinar av SANS. Gratis vid registrering.
- 31 Mars-1 April. B-Sidor Och Austin. Wingate Round Rock, 1209 N. IH 35 North (Exit 253 på Motorväg 79), Round Rock, Texas. Kostnadsfri.
- Den 5 April. Användare och Enhet Beteende Analytics Använder Sqrrl Beteende Grafen. 2 p.m. ET. Webinar av Sqrrl. Gratis vid registrering.
- 6 April. Atlanta Cyber Security Summit. The Ritz-Carlton Buckhead, 3434 Peachtree Rd., Atlanta. Registrering: $250.
- April 8-10. nyhet! Hackathon. Northern Virginia Community College, 2645 College Drive, Woodbridge, Virginia. Gratis vid registrering.
- Den 9 April. B-Sidor Och Oklahoma. Hard Rock Cafe Casino, 777 West Cherokee St, Catoosa, Oklahoma. Kostnadsfri.
- April 12. 3 Viktiga saker att tänka på för att Säkra Din Data i Molnet. 1 p.m. ET. BrightTalk webinar. Gratis vid registrering.
- Den 13 April. Ett Bättre Sätt att Säkert Dela Företagets Appar Utan att Förlora Prestanda. Klockan 11 ET. BrightTalk webinar. Gratis vid registrering.
- 15-16 April. B-Sidor Och Canberra. ANU Unionen Conference Centre, Canberra, Australien. Avgift: AU$50.
- 16 April. B-Sidor Och Nashville. Lipscomb University, Nashville, Tennessee. Avgift: $10.
- 16 April. B-Sidor Och Tampa. Stetson College of Law, Tampa Centrum, 1700 N. Tampa St, Tampa, Florida. Kostnadsfri.
- 16 April. B-Sidor NOLA. Hilton Garden Inn New Orleans Convention Center, 1001 S. Peters St., New Orleans. Avgift: $15.
- April 20-21. SecureWorld Philadelphia. Sheraton Valley Forge Hotel, 480 N. Guelph Road, King of Prussia, Pennsylvania, usa. Anmälan: konferensen passera, $325; SecureWorld Plus $725; utställningar och öppna sessioner, $30.
- April 20-22. CSA-Toppmötet 2016. Lichtstr. 43i, första våningen, Köln, Tyskland. Anmälan: 500 euro.
- Den 26 April. 3 Viktiga saker att tänka på för att Säkra Din Data i Molnet. 1 p.m. ET. Webinar sponsras av BrightTalk. Gratis vid registrering.
- 4 maj. SecureWorld Kansas City. Overland Park Convention Center, 6000 Högskola Blvd., Overland Park, Kansas. Anmälan: konferensen passera, $195; SecureWorld Plus $625; utställningar och öppna sessioner, $30.
- Den 11 maj. SecureWorld Houston. Norris Conference Centre, 816 Stad och Land Blvd., Houston, Texas. Anmälan: konferensen passera, $195; SecureWorld Plus $625; utställningar och öppna sessioner, $30.
- 18-19 maj. DCOI|INSS USA-Israel Cyber Security Summit. Marvin Center, 800 21 St NW, Washington, D.C. Värd George Washington University. Kostnadsfri.
- Juni 13-16. Gartner Security & Risk Management Summit. Gaylord National Resort & Convention Center, 201 Vattnet St, National Harbor, Maryland. Anmälan: fram till 15 April, sek 2,950; efter 15 April, $3,150; offentlig sektor, $2,595.
- 29 juni. STORBRITANNIEN Cyber Visa Toppmötet 2016 — SS7 & Oseriösa Tornet Kommunikation Attack: Inverkan på den Nationella Säkerheten. The Shard, 32 London Bridge St, London. Registrering: privat sektor, Pounds 320; offentlig sektor, Pounds 280, frivillig sektor, 160 Pounds.
