Использование программ-вымогателей достигло масштабов эпидемии, особенно среди предприятий малого и среднего бизнеса (SMB). В заявлении Комиссии по ценным бумагам и биржам отмечается, что малые и средние предприятия подвержены большему риску со стороны киберпреступников, в том числе – вымогателей, по сравнению с более крупными предприятиями. Они более уязвимы и чаще становятся жертвами мошенников.
Поставщик услуг в сфере безопасности, компания Arctic Wolf Networks, сообщает, что в этом году число вымогательств в отношении клиентов (предприятий малого и среднего бизнеса) увеличилось на 433%.
Согласно отчету компании CNBC за июнь 2016 года, вымогатели используют данные, украденные у малых и средних предприятий, в качестве «ступеньки» для проникновения в более крупные организации. И малые и средние компании оказываются виновными в подобных преступлениях, а зачастую и вовсе становятся банкротами.
Как реагировать на угрозы вымогателей
В представленной ниже инфограмме от компании Arctic Wolf объясняется опасность, которую представляют программы-вымогатели для малых и средних предприятий, а также показывается скорость осуществления атаки.
Под ударом предприятия мелкого и среднего бизнеса:
— 70% атак нацелены на предприятия малого и среднего бизнеса;
— 4 из 5 жертв на протяжении нескольких недель не замечают того, что подверглись хакерской атаке;
— хакеры способны скомпрометировать данные в течение нескольких минут;
— за последний год рост количества преступлений в сфере кибербезопасности составил 433%;
— за год в результате вымогательств похищается до 1 миллиарда долларов;
— предприятия малого и среднего бизнеса тратят $879 582 на покрытие ущерба, причиненного утечкой данных;
3 секунды для осуществления шифрования:
0 секунда Пользователь открывает фишинг-письмо;
1 секунда Пользователь по неведению скачивает программу-вымогатель;
1,5 секунды Программа-вымогатель распаковывается и запускается;
2 секунды Программа-вымогатель скачивает ключи для шифрования;
2,5 секунды Программа-вымогатель сканирует компьютер для определения всех сопутствующих драйверов;
3 секунды Начинается шифрование файлов;
Шифрование завершено Пользователь получает сообщение с предложением предоставить выкуп;
5 способов защиты от программ-вымогателей:
— сегментация сети;
Разместите важные данные в отдельном сегменте сети. Подумайте над размещением внутренних межсетевых экранов или же физическим разделением сетей;— резервное копирование и восстановление системы;
Разработайте надежный процесс осуществления резервного копирования и восстановления системы. Протестируйте и убедитесь, что знаете, как использовать эти средства надлежащим образом.— обучение сотрудников;
Обучайте сотрудников, чтобы они знали, на что обращать внимание и как распознавать потенциальные угрозы.— получение обновлений;
Будьте прилежными в том, чтобы регулярно обновлять систему и программное обеспечение. Это важная составляющая инвестиций в технологическое развитие компании.— мониторинг, распознавание и ответные действия;
Сфокусируйте внимание на выявлении угроз, осуществляйте круглосуточный мониторинг, тщательно исследуйте любые инциденты в сфере безопасности, узнавайте, какие ответные действия следует предпринимать