Вымогательское ПО уже долгое время продолжает быть одной из главных головных болей экспертов ИБ во всем мире. Проведенный «Лабораторией Касперского» опрос среди своих заказчиков по всему миру, включая Россию, выявил важную статистику при столкновении как с этим типом зловредов, так и в целом в защите работы, организованной удаленно.
Ключевыми выводами исследования стали следующие заключения:
- Из множества атакованных вирусами вымогателями, 53% атакованных оплачивали требуемый выкуп для возврата. После этого возврат информации получали только 83% жертв.
- 80% сотрудников используют для работы персональные ПК и 50% из тех, чьи устройства были украдены, подтверждают, что имели на них конфиденциальную информацию.
Что интересно, тяжелый экономический фон в мире и, вероятно, какие-то свои интересы сподвигли некоторых вымогателей отказаться от преступной деятельности. Операторы Emotet и NetWalker уже объявляли о прекращении деятельности. К ним подтянулись операторы Ziggy – они раскрыли почти тысячу ключей шифрования и даже предлагают жертвам возврат средств.
«Благодаря этим и другим причинам многое вымогательское ПО имеет достаточно успешные дешефраторы, открыто доступные. Поэтому, прежде чем платить вымогателю выкуп, имеет смысл проверить доступность подобных программ для вашего случая или обратиться к экспертам ИБ с этим вопросом», – рекомендует Анна Михайлова, менеджер по развитию бизнеса группы компаний Angara.
Чтобы не столкнуться с подобными дилеммами, эксперты группы компаний Angara советуют максимально снизить риски заражения путем выстраивания эшелонированной ИБ инфраструктуры. Но зачастую организация, уже имея массу средств защиты на разных рубежах, остается достаточно уязвимой. Правильная настройка политик и, что не менее важно, самих систем функционирования средств защиты дает заметное повышение уровня ИБ без значительных финансовых затрат на покупку новых решений.
Эксперты группы компаний Angara предлагают своим клиентам сервисы аудита текущего состояния систем различного уровня:
- Аудит технологических платформ (ОС, СУБД, виртуализации и т.д.) на соответствие лучшим практикам (CIS Banchmark и др.).
- Защита и усиление (hardering) платформы виртуализации, оптимизация VDI, в том числе выполнение требований ГОСТ для банков.
- Аудит сетевой инфраструктуры и средств защиты информации, включая инвентаризацию и аудит физической и логической топологии сетевой инфраструктуры, систем сетевой безопасности, политик сетевой безопасности и оценку эффективности, надежности и масштабируемости ее работы.
- Усиление защищенности (Hardering) сетевой инфраструктуры – эксперты группы компаний Angara предложат конкретные методы усиления уровня защищенности сетевой инфраструктуры.
