Например, в США на долю малых и средних предприятий (SMB) , и они создают 1,5 миллиона новых рабочих мест каждый год, что составляет 64% от общего числа. Это означает, что в США малые и средние предприятия являются внушительной экономической силой. Хотя многие из этих компаний считают, что они слишком малы, чтобы , но в мире нацелена именно на этот размер бизнеса.
SMB и шифровальщики
Согласно недавнему исследованию, малым и средним предприятиям все еще предстоит проделать огромную работу для обеспечения надежной защиты от шифровальщиков. Чтобы прийти к такому выводу, было опрошено более 500 руководителей высшего звена в SMB. Полученные результаты проливают свет на отношение этого сегмента бизнеса к атакам шифровальщиков.
Наиболее поразительной статистикой является тот факт, что почти половина (46%) опрошенных SMB сталкивались с атаками шифровальщиков. Однако сектор, в котором работают малые и средние предприятия, оказывает влияние на эту статистику. Среди малых и средних предприятий в секторе B2B примерно 55% стали жертвами атаки шифровальщиков, в то время как в секторе B2C доля атакованных предприятий снизилась до 36%.
Вне зависимости от сектора B2B или B2C, в котором работают малые и средние предприятия, на статистику также влияет уровень подготовленности компании к борьбе с шифровальщиками. В то время как в целом 83% малых и средних предприятий чувствуют себя готовыми к атаке шифровальщиков, в секторе B2B этот показатель составляет 87%, а в секторе B2C - всего 77%. Для 17% малых и средних предприятий, которые не чувствуют себя готовыми к шифровальщикам, основными препятствиями являются время и ресурсы.
32% малых и средних предприятий говорят, что у них нет достаточного времени для изучения стратегий смягчения последствий угроз со стороны шифровальщиков. Такое же число респондентов ответили, что их ИТ-команды были настолько загружены, что у них просто не хватает ресурсов, чтобы справиться с угрозой шифровальщиков.
Оплата выкупа не дает никаких гарантий
И это не дешевый вариант: 43% малых и средних предприятий, заплативших выкуп, вынуждены были заплатить от 10 000 до 50 000 долларов США. 13% тех, кто решил заплатить выкуп, были вынуждены заплатить более 100 000 долларов США.
Среди малых и средних предприятий, которые не заплатили выкуп, 26% думали над тем, чтобы все-таки заплатить выкуп, чтобы получить свои данные обратно. 60% организаций говорят, что они выбрали бы этот вариант, чтобы быстро восстановить свои файлы, в то время как 53% говорят, что они заплатили бы с целью избежать репутационного ущерба, связанного с защитой данных и усилиями по их восстановлению.
Однако, даже если компания решит заплатить (вариант, который Panda Security и другие эксперты настоятельно не рекомендуют делать), то нет никакой гарантии, что организация сможет восстановить свои данные: 17% компаний, заплативших выкуп, говорят, что они восстановили только часть данных, потерянных в результате атаки.
Как избежать шифровальщиков в SMB
Несмотря на то, что 72% малых и средних предприятий имеют план по смягчению атак шифровальщиков, этого все же недостаточно. Те, у кого нет плана, подвергают свои данные ненужному риску, а также подвергают опасности своих клиентов и партнеров. Вот почему так важно, чтобы были приняты меры, способные остановить шифровальщиков, негативно влияющих на работу SMB.
Первым шагом является надлежащая защита электронной почты, которая является вектором атаки для . Чтобы остановить фишинговое письмо, которое способно запустить атаку шифровальщиков, никогда не открывайте ссылки или вложения от неизвестных отправителей.
Еще одна точка входа, которую необходимо отслеживать, - это RDP- соединения (протокол удаленного рабочего стола). С тех пор как большая часть сотрудников стала работать на дому, такой вид соединений приобрел жизненно важное значение. Однако RDP-подключения также являются популярной мишенью для кибер-атак: каждый день происходит , направленных против данного протокола. RDP-соединения являются первым шагом в .
Для защиты малого и среднего предприятия от такого рода инцидентов также крайне важно иметь современное и передовое решение в области информационной безопасности. Решение останавливает любой неизвестный процесс, пока не сможет точно установить, является ли он вредоносным или нет. Более того, решение также отслеживает всю активность конечных устройств и, таким образом, точно знает, что происходит в системе в любое время. Таким образом, сложные кибер-атаки, нацеленные на компании, даже шифровальщики, не могут запуститься на защищенных компьютерах.
Использование правильных инструментов для каждой компании является обязательным условием для обеспечения безопасности компьютеров. Защитите свое предприятие с помощью решений Panda Security.
Оригинал статьи:
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
