На днях череду гигантов, подвергшихся атаке хакеров, пополнила компания Colonial Pipeline. Была остановлена работа самого важного на севере Америки трубопровода. Министерство транспорта США даже было вынуждено объявить режим региональной чрезвычайной ситуации. Атака была совершена хакерской группировкой DarkSide. Эта группа киберпреступников-вымогателей проводит атаки на организации по всему миру. На данный момент хакерам уже заплатили миллионы долларов. Первые атаки DarkSide были проведены с 10 августа 2020 г. Жертвы — многочисленные компании из разных стран.
Как сообщает ИА Bloomberg, Colonial Pipeline заплатила взломавшим ее хакерам почти 5 млн. долл. выкупа. Получив средства, хакеры передали Colonial Pipeline ключ для расшифровки данных, чтобы восстановить нарушенную работу систем.
Если ваши данные стали жертвой атаки программы-вымогателя и их невозможно расшифровать, то нужно срочно решить, что делать дальше: платить ли хакеру выкуп за ключ или же отказаться, и тогда вы навсегда потеряете свои данные. Пока вы обдумываете эти два варианта действий, работа вашей организации парализована и поэтому вы должны как можно быстрее сделать правильный выбор.
Атаки программ-вымогателей происходят внезапно, хакеры действуют очень жестко и не дают жертве никакого шанса на спасение, поэтому неудивительно, что такие атаки часто попадают в заголовки новостей. Быстрый рост числа атак программ-вымогателей в последние годы тревожит многие организации. Опасения руководителей бизнеса, ИТ-отделов и служб информационной безопасности вполне обоснованы.
Согласно данным свежего ежегодного отчета Sophos по вирусам-вымогателям, средняя стоимость восстановления после атаки программ-вымогателей увеличилась более чем вдвое всего за 12 месяцев, с 761 106 долл. в 2020 г. до 1,85 млн. долл. в 2021 г. Самый высокий выкуп среди опрошенных составил 3,2 млн. долл. (этот рекорд теперь побит компанией Colonial Pipeline). Средний выкуп, выплачиваемый сейчас, составляет 170 404 долл.
Из 32% организаций, которые по опрометчивому решению заплатили выкуп за последние 12 месяцев, только 8% удалось расшифровать и получить все свои данные, при этом 29% получают не более половины своих данных.
Кто эти плохие парни?
Эти плохие парни — хакеры или другие злоумышленники, пытающиеся незаконно проникнуть в вашу организацию. Что ими движет? В основном, жадность. Деньги — важный мотив. Или конкурентная борьба. Некоторые злоумышленники пытаются удалить или похитить данные у своих конкурентов либо нарушить их бизнес-процессы.
В случае с группировкой DarkSide основной целью являются организации, которые точно смогут заплатить предложенный выкуп. Хакеры из DarkSide, по их заявлениям, не заинтересованы в том, чтобы «убивать бизнес».
Какими бы ни были намерения этих злоумышленников, если у вас нет эффективной стратегии восстановления, то единственное, что вам остается сделать, это заплатить выкуп и надеяться, что хакер не обманет вас и предоставит ключ, с помощью которого вы сможете расшифровать свои данные.
Как избавиться от программ-вымогателей?
Если ваши данные зашифровала программа-вымогатель, то для возобновления бизнес-процессов нужно быстро восстановить эти данные по их проверенной резервной копии. Для создания надежных и защищенных резервных копий данных организациям необходим многоуровневый подход к безопасности, который предусматривает применение нескольких инструментов, ресурсов, средств контроля управления, лучших практик и стратегий. Эти различные средства контроля безопасности применяются как внутри, так и вокруг инфраструктуры защиты данных, чтобы гарантировать безопасность резервных копий и возможность их использования для восстановления данных. Эти меры обеспечивают уверенность в том, что в случае атаки программы-вымогателя резервные копии будут надежно защищены и по ним можно будет восстановить исходные данные.
Что такое защита от программ-вымогателей?
Сегодня о киберугрозах, включая программы-вымогатели, приходится говорить «когда», а не «если». Чтобы обеспечить возможность восстановления данных, вам нужно правильное решение с лучшими технологиями, подходящими людьми и процессами.
Как минимизировать ущерб от программ-вымогателей?
Защита от программ-вымогателей требует сочетания лучших практик и постоянной бдительности, а также многоуровневого подхода к безопасности. Следующие меры помогут вам эффективно отразить атаки программ-вымогателей:
- объясните конечным пользователям, как избежать заражения программой-вымогателем и выявлять фишинговые кампании, подозрительные веб-сайты и другие виды мошенничества;
- рассчитывайте на худшее — подготовьте планы восстановления и подробные программы действий;
- укрепите и защитите вашу инфраструктуру, в том числе все системы и сети;
- регулярно обновляйте программное обеспечение, прошивки оборудования и приложения, чтобы снизить риск использования программами-вымогателями широко известных уязвимостей;
- используйте антивирусное программное обеспечение с активным мониторингом, предназначенное для предотвращения трудно обнаруживаемых атак вредоносного программного кода;
- используйте платформу резервного копирования и восстановления с многоуровневой структурой для защиты, мониторинга и восстановления от угроз. Она должна использовать «родные» возможности и интеллектуальную интеграцию с ведущими технологиями кибербезопасности.
Решения для защиты и восстановления данных могут стать важной частью вашей стратегии защиты от программ-вымогателей. Такие решения имеют несколько уровней безопасности, защищая и изолируя ваши данные, обеспечивая проактивный мониторинг и оповещения, а также быстрое восстановление в случае успешной атаки программы-вымогателя. Передовые технологии, основанные на искусственном интеллекте и машинном обучении, в том числе файлы-приманки honeypot, позволяют сразу обнаруживать потенциальные атаки и предупреждать о них, чтобы вы могли оперативно предпринять необходимые меры защиты. Обеспечивая безопасность ваших резервных копий и быстрое восстановление по ним данных, вы сможете минимизировать ущерб даже в случае успешной атаки программы-вымогателя и сразу же возобновить нормальную работу вашей компании (и не платить огромный выкуп злоумышленникам).
Возможности и риски — вот реальность для сегодняшнего бизнеса и для сотрудников, ответственных за данные. Всего одна атака программы-вымогателя может поставить под угрозу результат работы всего предприятия или поставить крест на карьере. Какие меры нужно предпринять, чтобы успешно отразить такую атаку? Прежде всего, нужно что обеспечить полную готовность к восстановлению данных.
