Вредоносные атаки с использованием программ-вымогателей наносят компаниям по всему миру огромный ущерб — ведь в случае удачной атаки им приходится платить грабительские выкупы. С массовым переходом на удаленную работу ситуация лишь усугубилась. Расширение рабочего пространства за пределы офисов — в онлайн и на удаленные рабочие места — стало причиной появления новых уязвимостей, которыми преступники готовы воспользоваться.
Сегодня, согласно данным CyberSecurity Ventures, атаки с применением вирусов-вымогателей происходят каждые 11 секунд. То есть, за те пять минут, что вы потратите на прочтение этой статьи, таким атакам подвергнутся 27 компаний. Лучший совет, который можно дать в такой ситуации, — игнорировать и не платить. Однако большинство компаний все равно заплатят выкуп. Почему? Просто в критической ситуации им нужно минимизировать ущерб от простоя бизнеса вследствие атаки ransomware, а заплатить — самое простое решение.
Так что в этом нет ничего удивительного, особенно если учесть, что из-за работы в сложных условиях пандемии COVID-19 на компании и так свалилось невероятно много новых требующих неотложного решения проблем. Но такое поведение лишь стимулирует киберпреступников продолжать свою противозаконную и чрезвычайно прибыльную деятельность. Это подтверждает рост количества атак на 600% с начала пандемии.
Есть и хорошие новости: правительства разных стран и компании пришли к единому мнению, что так продолжаться не может. Вопросы противостояния вирусам-вымогателям занимают важное место в повестке многих заседаний. Дело дошло даже до их обсуждения на форумах G7 и других дипломатических встречах мировых лидеров. И сейчас пришла пора задуматься о новых подходах к защите данных и их дальнейшем развитии. Пора переходить в контратаку!
Организованная преступность
Всегда нужно помнить, что атака вируса-вымогателя, который проник в вашу ИТ-систему, — дело рук высокопрофессионального преступника. Если раньше считалось, что ransomware — это программы, которые не несут в себе никакой опасности, пока не кликнешь на вредоносную ссылку, то сейчас все больше людей осознают, что все куда сложнее. Это активная и целенаправленная угроза, которая может нанести непоправимый вред. Современные атаки — результат деятельности организованных преступных групп, использующих новейшие технологии и приемы, чтобы проникнуть в ваш бизнес и цепочку поставок. И это становится реальной угрозой для целых отраслей и регионов.
Что же следует предпринять компаниям, чтобы избежать подобных атак? Недостатком современного взаимосвязанного и цифрового мира является то, что преступник может находиться в любой географической точке. Это затрудняет судебное преследование по законам той правовой системы, которой подчиняется ваш бизнес. Операция такого масштаба потребует тесного международного сотрудничества и совместных усилий разных государств, а это выходит далеко за рамки всего, что мы ранее видели в сфере обеспечения кибербезопасности. И, разумеется, на это потребуется много времени, которого у современного бизнеса, постоянно сталкивающегося с новыми проблемами и угрозами, чаще всего просто нет.
Пока мы ждем, когда же политики наконец скоординируют свои усилия, компаниям необходимо быть готовыми к противодействию атакам ransomware, которые в условиях массового распространения дистанционной работы представляют особую опасность. Традиционных мер в области кибербезопасности недостаточно. Необходимо использовать современные подходы к защите данных.
Думайте, как хакер
Так же, как детектив должен мыслить как преступник, чтобы раскрыть преступление, единственный способ для компаний успешно защитить себя от кибератак — это думать как хакеры: неумолимо, гиперосознанно и собранно. Работодатели и сотрудники должны действовать так же и прилагать все усилия, чтобы не создавать новые уязвимости.
Соблюдение правил цифровой гигиены должно стать обязательным. Следовать этим правилам нужно всегда и везде, а не только в первые пару недель после очередного ежегодного тренинга по кибербезопасности — после чего благополучно забыть о них до следующего года. Установке последних обновлений системы безопасности следует уделять не меньше внимания, чем проверке надежности замков на дверях офиса. Не иметь плана аварийного восстановления — примерно то же самое, что не страховать имущество. Нельзя сводить безопасность к физическим мерам, ведь враги действуют и в виртуальной сфере.
Еще один важный момент — подумайте о настойчивости хакеров. Чаще всего они проводят весь «рабочий» день, атакуя различные системы. Они посвящают все свое время развитию и освоению новых технологий, чтобы усовершенствовать инструменты атак и пробить защитные барьеры. Необходимо понимать, что в конце концов они своего добьются, даже если вы выстроили лучшую киберзащиту. А судя по тому, сколько компаний предпочитают в конце концов заплатить выкуп, ущерб от такой атаки может быть настолько велик, что бизнес не готов рисковать и искать альтернативные выходы из ситуации.
Поэтому компаниям во всех отраслях следует инвестировать в современные средства защиты данных для минимизации воздействия вирусных атак. Принять неизбежность кибератак — первый шаг к построению более надежной и эффективной киберкультуры, в рамках которой сотрудники проходят обучение и учитывают в своей работе возможность атак ransomware. При этом компаниям необходимо разработать и внедрить защитные механизмы, направленные на минимизацию нарушения функционирования бизнеса. К таким механизмам можно отнести антивирусное ПО и файерволы, а также непрерывное резервное копирование и восстановление данных, обеспечивающие страховку от разрушительного воздействия ransomware. Только в этом случае, если худшее произойдет и ваши системы окажутся скомпрометированы, бизнес не обрушится, а преступники не получат желаемого.
Пусть ситуация с кибербезопасностью пока довольно запутана, но уже сейчас можно и нужно предпринимать конкретные шаги для защиты от возможного ущерба. Пора переходить в контрнаступление!
