Кибербезопасность 
Главные киберугрозы, с которыми сталкивается производственная отрасль, — это программы-вымогатели, атаки на цепочки поставок, внутрисистемные угрозы, фишинг и атаки с применением социотехники. В 2023 году на производстве...
опубликованный , дата публикации: 17 апреля, 2023
Понять, что такое атаки с использованием программ-вымогателей, — первый шаг к тому, чтобы предотвратить их успех, когда они нацелены на организацию. Для этого организации должны иметь надежные протоколы безопасности, такие как регулярное резервное копирование систем и обучение сотрудников, чтобы избежать мошенничества с применением социотехники, а также принять другие меры.
Читайте дальше, чтобы узнать больше об атаках с использованием программ-вымогателей и о том, как организации могут защититься от них.
Что такое атака с использованием программ-вымогателей?
Программы-вымогатели — это тип вредоносного ПО, которое шифрует файлы на устройствах и блокирует доступ пользователей к системам до тех пор, пока злоумышленник не получит выкуп. Получив выкуп, злоумышленник обещает, что предоставит жертве все необходимое для расшифровки файлов и доступа к ним. Однако важно отметить, что злоумышленники не всегда выполняют обещания. Некоторые из них публикуют или продают украденные конфиденциальные данные в даркнете даже после получения выкупа. Выкуп не является гарантией того, что данные организации будут в безопасности.
Почему число атак с использованием программ-вымогателей увеличивается?
Атаки с использованием программ-вымогателей становятся все более распространенными по многим причинам, включая следующие:
- They require little technical expertise to launch. Less technically sophisticated attackers can even purchase Ransomware-as-a-Service (RaaS) packages on dark web forums.
- В отличие от утечек данных, когда злоумышленникам сначала нужно украсть информацию, а затем найти желающих ее купить, деньги при атаке с использованием программ-вымогателей отправляют практически мгновенно.
- Многие жертвы по-прежнему предпочитают заплатить выкуп. В 2022 году злоумышленники смогли получить от жертв не менее 456,8 млн долларов.
Финансовые последствия атак с использованием программ-вымогателей
Финансовый ущерб от атак с использованием программ-вымогателей увеличивается. В среднем он составляет 4,54 млн долларов. Помимо прямых расходов, таких как выплаты выкупа и ремонт поврежденных систем, организации несут значительные косвенные расходы, связанные с необходимостью сокращать масштабы деятельности или временно закрываться на период проведения ремонтных работ. Среднее время простоя после атаки с использованием программ-вымогателей — 9 дней, однако некоторые организации не выдерживают ее и закрываются навсегда.
Хотя киберстрахование может покрыть часть этих расходов, организации не могут полагаться только на то, что оно позволит им остаться на плаву после атаки с использованием программ-вымогателей. Типичный полис киберстрахования не покрывает штрафы за нарушение нормативных требований, таких как стандарт безопасности данных PCI DSS и Закон о переносимости данных и подотчетности медицинского страхования (HIPAA); атаки с участием злонамеренных инсайдеров, включая недовольных сотрудников, бывших работников и сторонних поставщиков; финансовые последствия репутационного ущерба; все потери организации от простоя.
Если организация вынуждена прекратить работу надолго или в ходе атаки нарушается цифровая интеллектуальная собственность (ИС), ей может быть нанесен непоправимый ущерб.
Новая угроза двойного вымогательства
Двойное вымогательство — это ситуация, когда злоумышленники не только шифруют данные жертвы, но и крадут их, а затем угрожают опубликовать или продать в даркнете, если не получат выкуп. Двойное вымогательство фактически превращает атаки с использованием программ-вымогателей в утечку данных.
Предприятия малого и среднего бизнеса, а также муниципальные органы власти подвержены высокому риску заражения программами-вымогателями
Когда программы-вымогатели только появились, их жертвами обычно становились очень крупные предприятия. Причина заключалась в том, что у таких жертв было достаточно много средств, чтобы заплатить выкуп. Однако при этом крупные компании могли позволить себе усилить защиту для предотвращения будущих атак. Из-за комплексных мер кибербезопасности на крупных предприятиях злоумышленники обратили внимание на малый и средний бизнес, а также на государственные и муниципальные органы власти, которые не могут позволить себе обеспечить такой же уровень защиты.
Это не означает, что крупные предприятия защищены от атак с использованием программ-вымогателей. В первом квартале 2023 года произошла серия атак на крупные корпорации, включая Dole Food Company и Dish Network.
Следует ли организациям платить выкуп?
Вопрос о том, должна ли организация платить выкуп, вызывает много споров даже среди профессионалов в области кибербезопасности. Компании по киберстрахованию часто рекомендуют жертвам заплатить выкуп, поскольку большинство полисов покрывают такие случаи. Некоторые специалисты по безопасности утверждают, что стоимость выкупа обычно ниже затрат на восстановление данных, особенно для малого и среднего бизнеса, который не может позволить себе длительный простой. В медицинских учреждениях и правительственных организациях время простоя может поставить под угрозу здоровье и жизнь людей.
Другие специалисты по безопасности, а также большинство правоохранительных органов утверждают, что выплата выкупа только поощряет будущие атаки и не гарантирует восстановление данных. Кроме того, в случаях двойного вымогательства злоумышленники все еще владеют украденными данными. Независимо от их обещаний уничтожить данные после получения выкупа, они все равно могут продать их, опубликовать или использовать в качестве отправной точки для будущих атак, таких как компрометация корпоративной электронной почты (BEC).
Поскольку риск велик, оптимальным решением является предотвращение атак с использованием программ-вымогателей.
Как предотвратить атаки с использованием программ-вымогателей?
Антивирусное программное обеспечение и большинство систем управления идентификацией и доступом (IAM) мало что дают для защиты организаций от программ-вымогателей. Для этого требуется многосторонний и превентивный подход.
Вот несколько мер, которые следует принять организациям для предотвращения атак с использованием программ-вымогателей.
Регулярно создавайте резервные копии систем
Регулярное резервное копирование систем необходимо не только для восстановления данных после инцидента с программами-вымогателями или другой кибератаки, но и после катастрофических сбоев в работе системы и повреждения оборудования.
Обучайте сотрудников избегать мошенничества с использованием социотехники
Многие атаки с применением программ-вымогателей задействуют фишинговые электронные письма. Так, обучение сотрудников тому, как не стать жертвой фишинга и других социотехнических видов мошенничества, — важный шаг в профилактике атак с использованием программ-вымогателей. Однако это не решение проблемы, поскольку атаки методом подбора превзошли фишинг и стали наиболее распространенным способом внедрения программ-вымогателей.
При атаке методом подбора злоумышленники пытаются отгадать учетные данные и другую конфиденциальную информацию. Этот тип атак становится еще эффективнее, если сотрудники повторно используют пароли для нескольких учетных записей, создают ненадежные пароли или делятся паролями с коллегами.
Защитите пароли сотрудников
Ненадежные и скомпрометированные пароли — самая страшная угроза кибербезопасности организации. Они также способствуют атакам методом подбора, которые являются наиболее распространенным способом внедрения программ-вымогателей. За подавляющим большинством утечек данных стоят именно плохие привычки в отношении использования паролей сотрудников.
При атаке методом подбора злоумышленники получают список паролей, украденных во время утечки данных, а затем пытаются применить их для взлома серверов и конечных точек, обычно с помощью ботов. Такие атаки очень успешны, поскольку многие создают ненадежные, популярные и легко угадываемые пароли, а также повторно используют пароли для нескольких учетных записей.
Атаки методом подбора можно предотвратить, обязав сотрудников использовать надежные и уникальные пароли, многофакторную аутентификацию для всех учетных записей, которые ее поддерживают, а также менеджер паролей. Менеджер паролей — это инструмент, который помогает сотрудникам создавать пароли, сохраняя их в зашифрованном хранилище паролей. Благодаря решению для управления паролями можно не беспокоиться о том, что сотрудники будут повторно использовать пароли или создавать ненадежные пароли.
Инвестируйте в решение для мониторинга даркнета
Даже если пользователь старательно использует надежные и уникальные пароли, их все равно можно скомпрометировать. Жертвы утечки данных, как правило, узнают о краже паролей последними. Среднее время между первоначальным взломом и моментом, когда компания обнаруживает его, составляет 11 дней. Ситуации, когда этот показатель значительно превышает средний, не редкость.
По этой причине службы мониторинга даркнета, такие как BreachWatch®, играют важную роль в предотвращении распространения программ-вымогателей. Эти службы сканируют форумы даркнета и уведомляют организации в реальном времени, если какой-либо из паролей их сотрудников был выставлен на продажу, что позволяет ИТ-администраторам немедленно сбросить пароль в принудительном порядке.
Как Keeper помогает организациям предотвращать атаки с использованием программ-вымогателей?
Платформа управления паролями и обеспечения безопасности с нулевым разглашением от Keeper Security предоставляет организациям полную информацию о привычках сотрудников в отношении паролей, позволяя ИТ-администраторам отслеживать использование паролей во всей организации, а также принудительно применять надежные и уникальные пароли, двухфакторную аутентификацию, контроль доступа на основе ролей (RBAC) и другие политики безопасности. Кроме того, Keeper поддерживает множество стандартов соответствия требованиям, включая HIPAA, DPA, FINRA, NCUA и GDPR.
Каждый сотрудник получает личное зашифрованное цифровое хранилище, доступ к которому он может получить с любого устройства, используя мастер-пароль, — единственный пароль, который нужно запомнить. Менеджер паролей Keeper генерирует надежные уникальные пароли для каждой учетной записи и автоматически заполняет поля входа на веб-сайтах и в приложениях. У сотрудников больше нет причин повторно использовать пароли или создавать ненадежные пароли, а ИТ-администраторы получают возможность контролировать соблюдение нормативных требований.
ИТ-администраторы могут полностью настроить разрешения для сотрудников с помощью точных механизмов управления доступом на основе их ролей и обязанностей, а также организовать работу с общими папками для конкретных отделов, проектных команд или других групп.
Чтобы усилить защиту, организации могут развернуть полезные дополнения, такие как Keeper Secure File Storage.Эта служба позволяет сотрудникам безопасно хранить документы, изображения, видео, цифровые сертификаты и ключи SSH, а также обмениваться ими. Другое дополнение — BreachWatch. Оно сканирует форумы даркнета и уведомляет ИТ-администраторов, если пароли сотрудников были скомпрометированы в результате публичной утечки данных.
Развертывание Keeper занимает всего несколько минут и требует минимального постоянного управления и масштабирования для удовлетворения потребностей организаций любого размера. Решения Keeper для бизнеса и корпоративного управления паролями помогают тысячам компаний по всему миру предотвращать кибератаки, связанные с паролями, повышать производительность труда и обеспечивать соблюдение нормативных требований.
