59 % сотрудников платят вымогателям из своего кармана

59 % сотрудников платят вымогателям из своего кармана

Опрос, проведенный Intermedia среди более 1000 офисных работников, показал, что 59 % сотрудников, чьи компьютеры пострадали от программ-вымогателей, оплатили выкуп из своих карманов.

37 % сотрудников заявили, что выкуп заплатил их работодатель, а средняя сумма, затребованная злоумышленниками, составила около 1400 долларов.

Сотрудники, заплатившие киберпреступникам из своих карманов, ссылаются на чувство стыда от того факта, что они стали жертвами вымогателей. Большинство надеялись заплатить выкуп и расшифровать данные компании, прежде чем все остальные узнают про этот инцидент.

К сожалению, в исследовании не освещался вопрос ответственности сотрудников за подобные происшествия – либо работодатель удерживает с работников, либо все это покрывается политикой страхования компании.

Учитывая, что статистика говорит о том, что в одном из пяти случаев заражения вредоносом-вымогателем злоумышленники не предоставляют возможности восстановить файлы, выплачивать выкуп из своего кармана – плохая практика.

Также исследование Intermedia показало, что 70 % служащих прошли обучение по борьбе с кибер-угрозами, а 30 % были осведомлены о недавней вспышке WannaCry.

31 % респондентов также признались, что не знали о программах-вымогателях до начала программы обучения. Подробные результаты исследования доступны здесь и здесь, мы же можем привести некоторые интересные моменты:

Вымогатели заняли второе место (29 %) в рейтинге самой большой угрозы потери данных. Первое место получили аппаратные сбои (30 %).

  • 78 % сотрудников-мужчин сказали, что знают, что такое программа-вымогатель.
  • 60 % сотрудников-женщин также сказали, что знают, что такое программа-вымогатель.
  • 86 % служащих уверены, что они могут обнаружить фишинговое электронное письмо.
  • 21 % служащих признали, что были жертвой фишинга.
  • 34 % руководителей также признали, что были жертвой фишинга.
  • 25 % ИТ-работников признались, что были жертвой фишинга.
Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Неизвестные провели дефейс Linux.org, опубликовав непристойную картинку

Неизвестные киберпреступники провели дефейс сайта linux.org, заменив легитимное содержимое картинкой непристойного содержания и тирадой, направленной против внедрения документа Code of Conduct.

Стоит отметить, что Linux.org не является официальным ресурсом консорциума Linux Foundation, он представляет собой обычное комьюнити для любителей проектов с открытым исходным кодом, которые помогают пользователям Linux решать возникающие проблемы.

Этот сайт не хранит никакой конфиденциальной информации, следовательно, злоумышленники использовали его именно для того, чтобы выразить свой протест инициативе Code of Conduct. Эти новые правила включают пункт, направленные на противостояние сексуальному домогательству.

Пользователь Twitter под ником pql сообщил о взломе Linux.org, приложив скриншот дефейса:

На картинке можно увидеть, что на сайте красуется надпись «G3T 0WNED L1NUX N3RDZ». Другая версия дефейса была куда более злонамеренна — на ней содержалась более жесткая надпись «FUCK THE [CODE OF CONDUCT] FUCK [SOCIAL JUSTICE WARRIORS]».

Помимо этого, киберпреступники привели персональную информацию разработчика Linux, который является трансгендером. Эти данные включали домашний адрес и номер социального страхования.

«Похоже, что кто-то играется с нашими DNS. <…> Посмотрю подробнее чуть позже», — говорится в официальном Twitter-аккаунте Linux.org.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru