Bitcoin Forum

Как показали результаты недавнего исследования компании Citrix, британские предприниматели не только часто соглашаются заплатить требуемый хакерами выкуп, но и хранят для этих целей биткоины, периодически пополняя их запасы.

В ходе исследования было опрошено 250 компаний разного размера, и как признали 36% предприятий с числом сотрудников от 250 до 500 человек, они «пополняют запасы криптовалюты». Для компаний, в штате которых работает от 500 до 1000 человек, этот показатель оказался ещё выше – 57%. Полностью (http://forklog.com/bolee-poloviny-britanskih-kompanij-sobirayut-bitkoiny-dlya-oplaty-vykupov/)

они слишком заняты, чтобы регулярно менять пароль, хакер может легко сделать их как дойных коров.

В итоге так и получается, если даже человек меняет пароль, хакер будет делать упор на взлом именно его, потому что знает что он заплатит.

Не проще и выгодней найти хорошего сисадмина, который будет отвечать за безопасность системы предпринимателя. Чем держать биткоины для выкупа? Конечно покупка и валакдение биткоинами само по себе выгодно, особенно в свете растущего курса, снижения волатильности и тд. Но все же покупать именно для хакеров - глупо.

Само собой, потратиться на безопасность будет более разумным, скорее всего многие так и поступают, но тем не менее они не могут быть уверены на все 100%. А битки на всякий случай, который может оказаться не совсем удачным. А если вопрос скорости выплаты будет критичным, то кому-то это еще и поможет. Да и не теряют компании по большому счету ничего, если бюджет позволяет прикупить немного битков.

Сама по себе покупка биткоинов как актива, с дальнесрочной перспективой, правильное вложение. Но если компания покупает биткоины именно для возможной оплаты хакеру, то такой подход выглядит глупым. То есть при надобности дополнительных средств они не будут задействовать эти средства, с мыслью а вдруг их хакнут.

Такая новость понравится всем хакерам туманного острова. Вот начнут бомбить всех подряд, требуя свою дань за двенадцать лет, даже тех кто не покупает битки на откуп, попадут под раздачу.

Что за выкуп для хакеров, чтобы не было DDOS атак ? Тема не раскрыта.

Это возможность манипулировать резервами, выводя их из собственных и доходных статей в расходные. Типа "расходы на безопасность" выброшены в пропасть и отвяньте со своим налоговым аудитом.  Сам шифрую. Заявляю кейс. Сам дешифрую. Сам пробухаю обнал.

Видимо крупная компания берёт все меры на вооружение. Тем более вирусы-шифровальщики всё время совершенствуются, и даже грамотный сисадмин может не спасти от подобного бедствия.

Хакеры уже настолько эволюционировали, что при желании взломают кого угодно и там стая сисадминов не поможет. Хакеры должны быть Робин Гудами этого мира и взламывать только плохих парней и показывать их махинации обществу и миру.

Такую реакцию можно считать пропорциональной не реальному уровню угрозы, а информационному распространению об инцидентах среди компаний Великобритании. А что касается такого своеобразного резерва в битках, то он никому не повредит. ;)

Можно список таких компаний,желательно с суммами которые они платят. Можно сделать готовый бизнес план за пару минут и даже найти финанчирование на наем профессиональных вломщиков. ;D

Профессиональные взломщики, наверно, сами прекрасно знают кого когда и для чего нужно взламывать, это же их работа ).

От профиля компании наверное зависит, кто-то может и задействует, а кто-то так и не распечатает кубышку для извлечения выгоды, оставленную на черный день. Единственное, что может оправдать такую покупку в неинвестиционных целях - это оперативность доступа к необходимому количеству битков, но если эта информация окажется общедоступной, то такой шаг в некотором роде даже замануха для хакеров. Мол, битки в резерве есть, значит можно.

А мне кажется, это говорит либо о халатности, либо о нежелании платить админу. У нас при смене админа всегда так все меняется, что проще гендира сменить.

Думается мне что новость заказная чтобы скомпромитировать биткоин. То говорят что про биткоин никто не знает то вдруг оказывается что уже "Более 50% британских компаний" имеют запасы монет...

Надо грамотных админов держать тогда и с хакерами проблем будет на порядок меньше и обойдется это в конечном итоге дешевле.

немного поражаюсь таким людям, у них наверное даже статья бюджета на выплаты выкупа хакерам имеется. но хоть спрос на биткоины порождает такая ситуация.

Очень может быть, тем более что авторство исследования принадлежит Citrix, которым явно есть что предложить обеспокоенным владельцам компаний для обеспечения защиты.

Или хакеры действительно целенаправленно раз за разом взламывают одни и те же фирмы, или кому-то просто лень поставить хорошую защиту.

Все производители в области безопаности наводят шороха на рынке - даже открыто призывают часть от прибыли просто направлять на покупку систем безопасности, причем ежегодно. Так что чему удивляться..

Насчет лени это вряд ли. Системы конечно есть на любой размер кошелька бюджета компании, и каждая из них выбирает максимальное из доступных, но идеальных защит не существует, с успехом ломают и крупные банки и биржи, что уж говорить о небольших компаниях. Вот и ищут выход для себя в биткоин-резервах, хоть это и не решает проблему полностью, а больше похоже на отложенную во времени капитуляцию.

Так я вот о чём-то подобном и говорю. Если уже кто-то положил глаз на какую-то фирму (жертву), то он как старую ломал защиту, так и новую будет.

Предел в любом случае где-то будет, либо деньги кончатся, либо защита однажды станет не по зубам. Есть конечно еще и вариант с поимкой недальновидных хакеров. Все-таки доить одну и ту же компанию неоднократно не самый лучший вариант.

А самым забавным будет, если те же хакеры потребуют не битки, а какой-нибудь мудреный говнофорк в качестве выплаты. ;D Придется тогда владельцам в срочном порядке бежать на биржу как ни крути. Я к тому, что даже такие резервы "на всякий случай" могут оказаться не самыми актуальными, хоть и довольно распространенным средством выкупа.

Собственно удивляет только выдуманный масштаб аж 50% почему тогда не 90%? о безопасности разумеется надо заботиться, но надо админов нормальных брать и персонал обучать, а не хакерам регулярно платить и самим отпиливать на этом конторские $$$.

Это как в школе. Один и тот же хулиган каждый день забирает деньги у одного и того же дрыща. До тех пор, пока у того не закончатся деньги или он не приведёт с собой папу.

Так Citrix уже давно считается  лидером в
сфере инфраструктуры
виртуальных десктопов.

Учитывая, что кто-то в фирме будет знать о заранее выделенном бюджете, то велика вероятность, что платить будут не столько хакерам, сколько ушлым сотрудникам под личиной хакеров.

Коррупцию на уровне фирмы еще некто не отменял.

Можно и так сравнить, но в этом случае вряд ли компании будут раскошеливаться чаще одного-двух раз. Если не приняты какие-либо меры, начиная от оптимизации защиты и заканчивая активной работой следственных органов, то такая компания вряд ли долго просуществует.

да и сам хакер наверное не будет лезть в одну и ту же кормушку чаще 1-2 раз, иначе могут поймать с поличным, когда после обращения в соответствующие органы его уже будут сидеть и ждать (виртуально).

Если человек умеет хакать то автоматически он уже не дурак и банальные ошибки точно совершать не будет, даже новичок этого дела.

просто в случае рецидива полиция посадит своего хакера, чтобы он сидел и поджидал взломщика. а тут уже все будет зависеть от того, чье кунг-фу сильнее.

А причем тут полиция, ведь тот кто платит выкуп хакерам точно не обращается в полицию. Более того может у начальства фирмы даже есть свои личные интересы под видом хакеров вывести конторское бабло себе.

Вот такие как раз варианты, наверно, составляют более 50% всех выплат, когда все спланировано заранее своими же.

Угу, не факт, что уж именно половина приходится на своих, но всё же тоже так подумалось когда прочитал про это, ибо соблазн велик и он под рукой, а человек довольно таки слаб в таких случаях, о чём говорит вся предыдущая мировая история ;)

По своей наводке или нет, но получается, что компаниям обязательно нужно иметь несколько десятков битков на подобный случай.

Робин Гудами? А что, идея не плохая!

Начальство как правило мало понимает в технологиях и полагается на экспертное мнение своего главного сисадмина. Вот вместе и прокручивают такие схемы.

В итоге во всем обвинят сисадмина за халатность, но он уйдет с достойной компенсацией биткоинов на кошеле.

А если сисадмин нормальный то он в итоге переведет стрелки на обычных работников и на дыры в мастдае, но если и уйдет то с компенсацией, еще и сам сможет в будущем "доить" контору.

Обычно в офисе сисаадмин царь и бог, особенно когда он всего один. Он и майнить всей сетью умудряется, и может безнаказанно вступить в преступный сговор.

Конечно ежели он в единственном числе в фирме и остальные мягко говоря слабо представляют вид и род его деятельности, то понятно, что возможны всякие варианты, в том числе и сговор с начальством, но всё же не будем забывать и варианты сговора админа или менеджмента со злоумышленниками извне, особенно если это менеджмент наёмный ;)