BYOD — удобство или угроза в эпоху кибератак? Microsoft вынесла вердикт

Исследование компании Microsoft показало, что от 80 до 90% всех вымогательских атак в течение последнего года происходили с устройств, которые не находятся под контролем организаций. Эти данные были опубликованы в последнем отчёте Microsoft « Digital Defense Report 2023 ».

Организации, практикующие политику «Принеси своё собственное устройство» (Bring Your Own Device, BYOD), ставят свои сети под угрозу атак. Личные устройства, принесённые из дома сотрудниками, обычно не обладают необходимыми мерами безопасности и часто являются входной точкой компрометации.

Некоторые эксперты считают, что BYOD никогда не сможет обеспечить такой же уровень безопасности, как полностью контролируемое устройство, предоставленное самой организацией. Поэтому самым надёжным решением, по мнению многих, будет банальный отказ от такого способа работы.

В то же время, Центр кибербезопасности Великобритании (NCSC) предлагает рекомендации по грамотному внедрению политики BYOD, учитывая все её преимущества, такие как удобство использования и экономия средств для компании. Да и сама Microsoft придерживается правильной интеграции BYOD в организации вместо её полного запрета.

Тем не менее, доля успешных атак с использованием личных устройств сотрудников может возродить дискуссии о целесообразности применения BYOD в современных организациях.

Угроза от BYOD усугубляется в том числе общим резким ростом вымогательских атак в этом году. По данным той же Microsoft, число атак с использованием программ-вымогателей, управляемых человеком, увеличилось более чем на 200 процентов с сентября 2022 года.

При этом только 2% попыток атак привели к реальному развёртыванию вымогательского ПО у жертв, что является хорошим показателем. Как отмечается, высокоэффективную защиту от современных вымогательских атак удаётся обеспечить лишь благодаря по-настоящему надёжным мерам безопасности.

Рекомендации организациям, которые не хотят попасть в эти злополучные 2 процента, не изменились по сравнению с рекомендациями прошлых лет:

• внедряйте меры безопасности с нулевым доверием и наименьшими привилегиями;
• регулярно создавайте резервные копии;
• развёртывайте решения, которые обнаруживают злоумышленников на основе известных сигналов и автономно устраняют угрозы.

Согласно данным Microsoft, большинство вымогательских атак в июне 2023 года было осуществлено всевозможными аффилиатами RaaS-групп. Исследователи насчитывают их больше сотни. Самые активные четыре RaaS-группы в настоящее время — Magniber, LockBit, Hive и BlackCat. Они стали инициаторами почти двух третей всех глобальных вымогательских атак.

Именно по причине роста числа аффилиатов, Microsoft считает, что число вымогательских атак будет лишь увеличиваться и в 2024 году наверняка побьёт новые «рекорды».

Ключевой тенденцией, наблюдаемой в деятельности преступников-вымогателей за последний год, стало «резкое увеличение» методов удалённого шифрования, используемых операторами программ-вымогателей.

«Удалённое шифрование — это когда компьютерная программа шифрует файл на другом компьютере, а затем отправляет зашифрованный файл на исходный компьютер, подменяя оригинал. Это может произойти, если один компьютер в сети взломан и имеет доступ к другому компьютеру», — объяснили в Microsoft.

«Это может произойти без необходимости установки хакером какого-либо дополнительного программного обеспечения на исходном компьютере. Например, когда файлы зашифрованы в общей папке или если файлы зашифрованы во время сеанса удалённого рабочего стола, когда хакер имеет доступ к файловой системе».

Своевременно обнаружить такие атаки очень трудно, поэтому большинство случаев, когда злоумышленники всё же смогли проникнуть в корпоративную систему и применить удалённое шифрование — заканчивается успешно для вымогателей.

В завершение, учитывая постоянное развитие киберугроз, эксперты настаивают на внедрении самых последних и строгих мер безопасности, а также регулярных проверках защищённости корпоративных сетей. Только так получится дать отпор киберпреступникам и сохранить свои драгоценные данные.