Подумайте дважды, прежде чем платить выкуп

Подумайте дважды, прежде чем платить выкуп

Почему накопление криптовалюты для оплаты киберпреступникам — не лучший ответ.

Представьте себе сценарий, в котором компания, оказывающая финансовые услуги, подвергается атаке с использованием вымогателей, которая захватывает ее корпоративную сеть, делает системы недоступными для пользователей и фактически останавливает бизнес. Даже после того, как должностные лица компании заплатили злоумышленникам-киберпреступникам сотни тысяч долларов в качестве выкупа, системы остаются недоступными в течение как минимум нескольких дней.

В таком случае ущерб будет включать не только оплату вымогателей, но и огромные потери, связанные с простоями, включая незавершенные транзакции, потерянную производительность сотрудников и недовольных клиентов — и это лишь некоторые из проблем.

К сожалению, такого рода ситуации случаются чаще, чем нам хотелось бы думать. И это показывает, почему обычная практика накопления криптовалюты именно для такого события часто является ошибочной стратегией.

Проблема с накоплением запасов

Уже много лет мы знаем, что организации вполне готовы платить выкуп киберпреступникам, которые захватывают данные с помощью вымогателей. В этом году компания Code42 провела опрос 1700 руководителей бизнеса, безопасности и ИТ-специалистов, чтобы выяснить, насколько широко распространена эта тенденция.

Тревожно, что почти три четверти руководителей служб безопасности и 60% руководителей компаний признались, что накапливают криптовалюту для оплаты киберпреступников в случае атаки вымогателей или взлома данных. И около восьми из десяти руководителей служб безопасности, чьи компании накапливали криптовалюту, осуществляли платежи киберпреступникам в прошлом году.

Есть много причин, по которым практику накопления криптовалюты для оплаты кибер выкупов не одобряют специалисты. Покупать криптовалюту в первую очередь рискованно, хотя бы из-за ее сильно колеблющегося курса. Кроме того, злоумышленники не гарантируют, что они расшифруют уязвимые файлы и системы.

Также важно помнить, что транзакции криптовалюты не могут быть сторнированы. Как только платеж сделан, он ушел навсегда.

Восстановите ваши данные — и ваше спокойствие.

Хотя технологии предотвращения определенно играют роль, помогая организациям смягчать последствия вымогателей, планы безопасности, которые также включают стратегии защиты от потери данных, фактически предоставляют компаниям более полную защиту. Когда мы переходим от предотвращения к защите, предприятия могут получить доступ к каждому файлу в случае атаки, что дает им другие возможности, кроме выплаты выкупа.

Несмотря на то, что с 2017 года количество атак с использованием программ-вымогателей сократилось на 30% , согласно исследованию, проведенному провайдером кибербезопасности и антивирусами «Лаборатории Касперского», эти атаки остаются особенно прибыльными для преступников. Во-первых, их недорого исполнять, и их легко осуществить. Это объясняет недавний всплеск популярности «вымогателей как услуги».

В апреле прошлого года MIT Technology Review сообщило, что только в 2015 году предприятия, зараженные вымогателями, заплатили миллионы долларов в биткойнах, что также было предпочтительной криптовалютой в серии атак WannaCry в 2017 году. WannaCry атаковал более 250 000 систем в 150 странах в организациях частного и государственного секторов, включая FedEx, Hitachi, Nissan, Министерство внутренних дел России и тысячи предприятий в Испании и Индии.

Возможно, самая известная атака нанесла вред Национальной службе здравоохранения Великобритании (NHS) в мае 2017 года, остановив ее системы данных. Это важно, потому что человеческая жизнь находится на грани, когда медицинские учреждения не могут немедленно получить доступ к данным медицинской карты, чтобы обеспечить надлежащее обслуживание пациентов. Больницы и клиники часто становятся основными целями для злоумышленников, потому что очень важно, чтобы они восстановили системы и получили доступ к медицинским картам как можно быстрее и, как следствие, часто платили выкуп.

Обращайте внимание на предупреждения

Эти эпизоды в сочетании с аналитическими и эмпирическими данными показывают, что многим организациям еще предстоит проделать большую работу, чтобы лучше защитить себя от всех типов кибератак, включая вымогателей.

Вот некоторые предлагаемые меры:

  • Выполняйте регулярные обновления и исправления системы, чтобы уязвимые системы не использовались для запуска программ-вымогателей.
  • Регулярно выполняйте резервное копирование данных. Это позволяет вам восстановить информацию до момента атаки вымогателей.
  • Убедитесь, что все пользователи осведомлены о тактике, используемой для вымогателей и других атак. Это снизит вероятность того, что пользователи перейдут по подозрительным ссылкам и заразят их компании вымогателями.

Организации должны иметь полную видимость всех своих данных. Это включает в себя возможность поиска и исследования файлов по конечным точкам и облачным сервисам за считанные минуты, а не за дни и недели, которые обычно требуются после атаки.

Принимая эти инициативы, организации могут быть гораздо лучше подготовлены к атакам вымогателей. Это гораздо более разумный подход, чем накопление большого количества криптовалюты, которые организации могут в конечном итоге выбросить.

Оригинал

Alt text

Владимир Безмалый

О безопасности и не только