Как защитить свой малый бизнес от программ-вымогателей

• По данным Центра жалоб на интернет-преступления ФБР, с 2019 года частота атак программ-вымогателей увеличилась на 82%, а стоимость — на 449%.
• Программа-вымогатель — это тип вредоносного ПО, которое шифрует данные, чтобы предотвратить функционирование бизнеса, пока он не заплатит выкуп. Другие злоумышленники, использующие программы-вымогатели, пытаются украсть данные, чтобы продать их позже или оказать давление на компанию, чтобы она заплатила выкуп.
• Предприятия могут предпринять упреждающие действия, чтобы предотвратить успешные атаки программ-вымогателей или смягчить последствия самой серьезной атаки.
• Эта статья предназначена для владельцев бизнеса, которые хотят узнать об атаках программ-вымогателей и способах защиты от них.

Компании, надеющиеся избавиться от беспокойства по поводу кибербезопасности, сталкиваются с серьезными трудностями. По мере того, как общее количество киберпреступлений продолжает расти, угроза со стороны программ-вымогателей, в частности, резко возросла. В марте 2022 года Центр жалоб на интернет-преступления ФБР (также известный как IC3) опубликовал свой отчет о преступлениях в Интернете за 2021 год, в котором говорится, что атаки программ-вымогателей увеличились на 82% с 2019 по 2021 год. За тот же период времени общая стоимость атак увеличилась на 449%.

ФБР обнаружило, что программа-вымогатель нанесла скорректированный ущерб в размере 49 миллионов долларов в 2021 году. Однако эти потери почти наверняка занижены, поскольку они не включают расходы, о которых ФБР не сообщалось. В это число также не входят стоимость потерянных файлов, время, заработная плата, оборудование или связанные с ними сторонние исправления.

Помня об этих потенциальных затратах, мы составили этот учебник по программам-вымогателям, чтобы помочь вам избежать успешной атаки на ваш бизнес и принять правильные меры в случае наихудшего случая.

Что такое атаки программ-вымогателей?

Программа-вымогатель — это особый тип вредоносного ПО, которое шифрует файлы на пораженном устройстве или в сети. Затем эти файлы становятся непригодными для использования до тех пор, пока цель не заплатит злоумышленнику установленный выкуп. Злоумышленники почти всегда оставляют записку с требованием выкупа на целевом компьютере во время атаки с инструкциями о том, как заплатить выкуп в криптовалюте. (Статья по теме: Что малый бизнес должен знать о криптовалюте)

Определенные преступные группировки часто используют различные типы программ-вымогателей, и некоторые из них могут сдавать свои программы-вымогатели в аренду другим преступникам в продукте, известном как «программы-вымогатели как услуга» или «RaaS».

Растущая сложность атак программ-вымогателей

Учитывая большие выплаты, которые преступники могут получить от атак программ-вымогателей, а также конкуренцию между бандами программ-вымогателей, программы-вымогатели и их агенты постоянно меняют тактику и развиваются. Например, компания по кибербезопасности Palo Alto Networks. отмеченный в своем отчете об угрозах программ-вымогателей за март 2022 года операторы RaaS удваивают дополнительные методы вымогательства с 2020 года.

Некоторые банды вымогателей теперь используют метод, при котором оператор вымогателя крадет конфиденциальную информацию у компании перед шифрованием файлов. Затем банда вымогателей угрожает выложить файлы в сеть, если требование о выкупе не будет оплачено. Это становится все более распространенной тактикой: отчет Verizon о расследовании утечки данных найденный программы-вымогатели появились в 10% взломов в 2021 году, что вдвое больше, чем в 2020 году.

Другие операторы программ-вымогателей идут еще дальше, используя третий уровень вымогательства, который включает звонки с угрозами сотрудникам или запуск атак типа «отказ в обслуживании» (DoS) на бизнес-сайты. Как и в случае двойного вымогательства, банды могут использовать эту тактику для поощрения платежей или требовать второй или третьей выплаты выкупа.

Все атаки программ-вымогателей шифруют данные, чтобы заставить бизнес заплатить выкуп. Некоторые группы вымогателей даже крадут данные бизнеса или предпринимают другие угрожающие действия для вымогательства оплаты. Узнайте, как уменьшить ущерб от утечки данных для вашего малого бизнеса.

Как программы-вымогатели могут повлиять на малый и средний бизнес?

Успешные атаки программ-вымогателей шифруют данные на целевом устройстве. Это приводит к простою системы и потенциальному долгосрочному сбою, независимо от того, платит ли компания выкуп. В зависимости от типа программы-вымогателя и банды, ответственной за атаку, воздействие на малый или средний бизнес может даже выходить за рамки этих последствий.

В белая бумага об атаках программ-вымогателей в Канаде Palo Alto Networks сообщила о долгосрочных последствиях для бизнеса. Компания обнаружила, что 58% предприятий восстанавливаются после атаки более месяца, а 29% — более трех месяцев для полного восстановления. В течение этих месяцев предприятия несут значительные затраты в виде упущенной выгоды, контрактных услуг по восстановлению ИТ, нового оборудования и многого другого — в дополнение к любому выкупу, который они заплатили.

Если группа вымогателей также взламывает данные, компаниям, возможно, придется заплатить нормативные штрафы или взять на себя расходы на услуги по предотвращению кражи личных данных для пострадавших клиентов. Бизнес, вероятно, понесет репутационный ущерб от утечки данных. (Статья по теме: Что такое страхование репутации?)

Отчет Verizon о расследовании нарушений данных за 2021 год показал, что 95% атак программ-вымогателей стоили от 70 до 1,2 миллиона долларов, а средний убыток составил 11 150 долларов. Узнайте, как определить, заражен ли ваш компьютер, и исправить это, прежде чем возникнут дорогостоящие проблемы.

Как я могу предотвратить атаки программ-вымогателей?

Вы можете заблокировать большинство попыток атак программ-вымогателей, следуя передовым методам кибербезопасности в своем бизнесе. IC3 ФБР обнаружила, что в большинстве атак программ-вымогателей использовались, в частности, три направления атак: уязвимости программного обеспечения, фишинговые электронные письма и использование удаленных рабочих столов. Все три этих вектора совпали с распространением удаленной работы и потенциально слабыми мерами кибербезопасности. (Обучите свою команду этим советы по кибербезопасности для работы из дома.)

Вы можете предотвратить атаки программ-вымогателей на свой бизнес с помощью сочетания технологических средств контроля и методов обеспечения безопасности:

• Повышать осведомленность. Первая линия защиты — это понимание угрозы. Проводите регулярные обучающие мероприятия по безопасности для всех сотрудников, объясняя, что такое программы-вымогатели и как их выявлять. Ваши сотрудники должны знать, в частности, о фишинговых электронных письмах, и вы можете проверить их осведомленность о безопасности с помощью периодических фишинговых тестов. Агентство США по кибербезопасности и безопасности инфраструктуры (CISA) полезные ресурсы за обучение ваших сотрудников программам-вымогателям.
• Поддерживайте программное обеспечение в актуальном состоянии. Всегда обновляйте программное обеспечение, оборудование и операционные системы с помощью последних исправлений. Если становится сложно контролировать управление исправлениями, рассмотрите возможность использования поставщика управляемых услуг, чтобы защитить свой бизнес. Вы также можете развивать преданный ИТ-персонал изнутри, помогая некоторым из ваших сотрудников получить лучшие сертификаты в области ИТ.
• Пересмотрите удаленный доступ. Если вашему бизнесу не требуется программное обеспечение для удаленного доступа, например протокол удаленного рабочего стола, отключите его. Если вам это нужно для удаленной работы, защитите его с помощью многофакторной аутентификации и создайте уникальный надежный пароль.
• Используйте программное и аппаратное обеспечение безопасности. Вы можете повысить свою безопасность с помощью различных программных и аппаратных средств, включая брандмауэры, приложения для сканирования электронной почты и антивирусное программное обеспечение. Также рассмотрите возможность использования виртуализации рабочей области для защиты устройств и упрощения восстановления после потенциальной атаки.
• Выполняйте регулярное резервное копирование. Регулярно создавайте резервные копии всех данных и храните их в отдельной сетевой среде. Отделение резервных копий от обычной сети может помешать программам-вымогателям найти и зашифровать их. (Рассмотрите наш выбор лучших облачных сервисов резервного копирования данных.)

Создайте резервную копию своего компьютера в облаке Google, чтобы не только расширить возможности совместной работы вашей команды, но и обеспечить доступ к вашим бизнес-данным в случае чрезвычайной ситуации.

Что делать после атаки программы-вымогателя?

У CISA есть пошаговая гид что делать после атаки программ-вымогателей на ваш бизнес. Однако в этих инструкциях предполагается, что в вашем бизнесе есть группа реагирования на инциденты и полностью обученная и укомплектованная ИТ-команда. На базовом уровне вы должны изолировать затронутые системы и сети как можно скорее после заражения и перевести все резервные копии в автономный режим, чтобы обезопасить их от потенциального заражения.

Вам следует связаться с ФБР об атаке как можно скорее, а также подать отчет в IC3. Ваш местный полевой офис ФБР может оказать помощь после нападения.

ФБР не рекомендует платить выкуп, так как это стимулирует дальнейшие атаки, и нет никаких гарантий, что банда вымогателей действительно расшифрует данные, если вы заплатите. В некоторых случаях данные повреждаются в процессе шифрования и дешифрования, что делает платеж бесполезным.

После работы с правоохранительными органами и ИТ-персоналом вы должны четко сообщить своим внутренним и внешним заинтересованным сторонам об атаке. Сообщите своим клиентам, была ли украдена какая-либо конфиденциальная информация, и о возможных следующих шагах, таких как изменение их паролей.

Если вы уверены, что программа-вымогатель удалена с пораженных устройств и систем, используйте самую старую доступную резервную копию для восстановления всех данных и системных конфигураций. Это снижает вероятность скрытого вредоносного ПО в резервной копии.

Каково будущее программ-вымогателей?

Данные Verizon, Palo Alto Networks и ФБР рисуют четкую картину роста числа атак программ-вымогателей. Банды вымогателей продолжают приспосабливаться и менять свою тактику, находя новые способы защиты платежей от пострадавших предприятий. Пока группы вымогателей могут вымогать деньги у бизнеса, атаки, вероятно, будут продолжать расти и развиваться.

Тем не менее, бизнес не беззащитен. Правильные приготовления могут полностью предотвратить атаку программы-вымогателя или, по крайней мере, смягчить последствия, чтобы ваш бизнес мог быстро восстановиться. Дополнительные рекомендации по смягчению последствий кибератак и реагированию на них см. в нашем руководстве по кибербезопасности для малого бизнеса.