Великі підприємства здаються більш вигідною ціллю для кіберзлочинців, але компанії малого та середнього бізнесу приваблюють зловмисників відсутністю захисту від загроз.
Сімейні ресторани, стартапи та компаній з декількома сотнями співробітників – такі підприємства становлять 90% компаній у світі та представляють більше 50% світового ринку зайнятості. Через це малий та середній бізнес часто стає цілями атак кіберзлочинців, наслідки яких можуть призвести до простою в роботі, фінансових втрат або навіть припинення діяльності компаній.
Чому малі та середні підприємства є привабливою ціллю?
Хоча великі підприємства здаються більш вигідною ціллю для кіберзлочинців, компанії малого та середнього бізнесу приваблюють зловмисників відсутністю достатньої кількості ресурсів для захисту від загроз. Відповідно до нещодавнього звіту, найчастіше підприємства цього сегменту стикаються з такими проблемами, як нестача персоналу для роботи зі зменшенням ризиків кібербезпеки, обмежений бюджет та відсутність обізнаності щодо захисту від атак.
Зважаючи на це, працівники часто не здатні розпізнавати потенційні загрози. Найпопулярнішими векторами атак програм-вимагачів на невеликі компанії є фішинг і використання інших методів соціальної інженерії. На другому та третьому місці перебувають підроблені веб-сайти та шкідливі рекламні повідомлення.
Саме тому недооцінювання важливості проведення навчання з питань кібербезпеки для співробітників може завдати шкоди підприємству в довгостроковій перспективі. Хоч правильна підготовка персоналу потребує додаткових інвестицій, виправлення можливих наслідків атак може обійтися компанії значно дорожче.
Платити чи не платити?
Відповідно до звітів за минулий рік, програми-вимагачі перебувають в десятці програм, з якими найчастіше стикається малий та середній бізнес. Кожне п’яте підприємство цього сегменту було жертвою такого програмного забезпечення, а середній розмір викупу становив близько 6 тисяч доларів. Тоді як вартість простою в роботі, спричиненого атакою програм-вимагачів, була в 23 рази більша та дорівнювала приблизно 141 тисячі доларів. При цьому, в цю суму не враховані витрати, пов’язані з виявленням програми-вимагача, розслідуванням інциденту, відновленням даних, завданою шкодою репутації та ціною втраченої інформації.
Деякі компанії вирішують заплатити викуп, щоб відразу відновити доступ до конфіденційних файлів. Однак кіберзлочинці можуть продовжувати збільшувати розмір викупу, і навіть у разі оплати не можна бути впевненим у поверненні всіх даних, а шкода все одно буде завдана.
Викуп за доступ до даних також фінансує масштабніші кібератаки, тому плата кіберзлочинцям не є вирішенням проблеми, пише ESET.
У зв’язку з потенційними небезпеками, які може спричинити інфікування програмами-вимагачами, в першу чергу важливо потурбуватися про ефективне запобігання потенційним атакам за допомогою дотримання базових рекомендацій:
- Усі співробітники повинні проходити регулярне навчання з кібербезпеки. Обізнаність щодо сучасних технік інфікування допоможе значно зменшити ризик переходу персоналу за потенційно небезпечними посиланнями у електронних листах або підключення невідомих USB-пристроїв, які можуть містити програму-вимагача чи інші загрози.
- Регулярно оновлюйте операційні системи та інше програмне забезпечення, а також застосовуйте всі виправлення відразу після виходу.
- Підготуйтеся на випадок найгіршого сценарію і сподівайтесь на найкраще. Для цього важливо мати готовий план безперервної роботи бізнесу на випадок інцидентів. У ньому обов’язково має бути врахована наявність актуальної резервної копії всіх даних, а, можливо, навіть інфраструктури для резервного копіювання, яку ви можете використовувати під час спроби відновити роботу заблокованих систем.
- Регулярно створюйте резервні копії важливих для бізнесу даних і часто перевіряйте коректність їх зберігання. Крім цього, найцінніші дані також повинні зберігатися в режимі офлайн.
- Мінімізуйте ризик потенційних атак програм-вимагачів, вимкнувши або видаливши непотрібне програмне забезпечення чи служби. Оскільки сервіси віддаленого доступу часто є основним вектором атак для програм-вимагачів, рекомендується вимкнути доступ до RDP із мережі Інтернет або принаймні обмежити кількість співробітників, які мають дозвіл на віддалений доступ до серверів компанії через Інтернет. Крім цього, для покращення захисту встановіть двофакторну аутентифікацію, яка забезпечить додатковий рівень безпеки під час підключення до RDP.
- Ніколи не варто недооцінювати важливість використання багаторівневого рішення з безпеки, яке надійно захистить пристрої не лише від програм-вимагачів, але й від інших векторів атак. Продукт теж слід регулярно оновлювати для захисту від найсучасніших тактик та нових загроз.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як за допомогою задньої панелі iPhone швидко запускати дії чи команди? – Інструкція
Як уникнути схем шахрайства в Інтернеті? Поради для користувачів старшого покоління
Інтернет-шахраї та псевдоволонтери: як розпізнати благодійну аферу? Поради
Яких заходів потрібно вживати компаніям для протидії та відновленню у випадку кібератак? Поради
Нагадаємо, нову уразливість, яка дозволяє зловмисникам отримати майже повний контроль над Wіndows або Linux системами, виявила компанія Eclypsium. За її словами, уразливими є мільярди пристроїв – від ноутбуків, настільних ПК, серверів і робочих станцій до банкоматів, верстатів з програмним управлінням, томографів та іншого обладнання спеціального призначення, яке використовується в промисловій, медичній, фінансовій та інших галузях.
Окрім цього, команда дослідників з Рурського університету в Бохумі (Німеччина) виявила нові методи атак на підписані PDF-файли. Так звана техніка Shadow Attack дозволяє хакеру приховувати і замінювати вміст в підписаному PDF-документі, не зачіпаючи цифровий підпис. Організації, урядові установи, підприємства та приватні особи часто підписують документи в форматі PDF для запобігання несанкціонованих змін. Якщо хтось вносить зміни в підписаний документ, підпис стає недійсним.
До речі, нову фішингову кампанію, націлена на користувачів WhatsApp, виявили фахівці з кібербезпеки. Цього разу зловмисники розсилають фішингові повідомлення, використовуючи бренд Nespresso. Жертву запрошують перейти за посиланням і відповісти на кілька запитань, щоб отримати в подарунок кавоварку.
Також співробітники компаній і організацій, які використовують програмне забезпечення Microsoft Office 365, стали жертвами фішинговою кампанії, в рамках якої зловмисники використовують повідомлення-приманки, замасковані під автоматичні повідомлення SharePoint, для крадіжки облікових даних.
Зауважте, що користувачі Microsoft Office 365 звинуватили компанію Microsoft в тому, що вона нібито ділиться бізнес-даними своїх клієнтів з розробниками додатків Facebook, партнерами та субпідрядниками, порушуючи політику конфіденційності.
