Останніми роками програми-вимагачі стали потужною зброєю кіберзлочинці прагне монетизувати конфіденційні дані компаній. Широке коло компаній, від фінансових установ і комунальних служб до навчальних закладів, постраждало від атак програм-вимагачів, незалежно від їх розміру чи місця розташування.
Коли йдеться про захист вашого бізнесу від потенційних атак програм-вимагачів, важливо знати про показники та тригери, які враховують зловмисники, вибираючи свою наступну жертву. Такими факторами можуть бути цінність даних, географічне розташування компанії або використання віддаленого персоналу.
Які сектори є найвірогіднішими цілями для програм-вимагачів?
Багато галузей, які є популярними цілями для зловмисників-вимагачів, як правило, володіють величезними обсягами конфіденційних даних, які компанії можуть вважати за потрібне зберегти конфіденційними, що робить їх більш сприйнятливими до сплати викупу. Нижче наведено деякі з найбільш часто націлених секторів.
Виробництво
Виробничі підприємства є одними з переважних цілей програм-вимагачів, і вони частіше, ніж інші галузі, оприлюднять свої викрадені дані в Інтернеті.
Лише у 2020 році приватна бізнес-інформація 45 виробничих компаній була розміщена в Інтернеті, за даними підрозділу 42 Palo Alto Networks. Крім того, IBM заявила, що у 2021 році було зупинено більше кібератак, пов’язаних з виробництвом, ніж у будь-якій іншій галузі.
У промислових компаній є і світла сторона. Однак опитування галузі Sophos у 2021 році показало, що 36% респондентів стикалися з атаками програм-вимагачів, причому майже у половини з них їхні дані були зашифровані.
Згідно з тим же опитуванням, лише 19% постраждалих підприємств заплатили викуп. Оскільки він рідко успішно розшифровує вкрадені файли, це може бути пов’язано з підвищеною готовністю виробничого сектору відновлювати дані з резервних копій.
Уряд
Урядові установи часто стають мішенню злочинців, які прагнуть підірвати життєво важливу інфраструктуру, необхідну для функціонування суспільства. Крім того, користувачі програм-вимагачів часто мають доступ до деяких найбільш конфіденційних даних, які зберігають державні організації.
Ресурси та час часто обмежені для органів місцевого самоврядування, таких як міські та окружні адміністрації. Через це важко впровадити потужні заходи кібербезпеки, що змушує організації покладатися на застарілі технології.
У результаті атаки програм-вимагачів часто спрямовані саме на ці об’єкти. Ці атаки потребують менше зусиль з боку зловмисників і можуть призвести до крадіжки дуже особистої інформації, як-от номерів соціального страхування та актів власності.
Енергетика та комунальні послуги
Комунальні послуги є популярною мішенню як для кіберзлочинців, які прагнуть заробити гроші, так і для зловмисників, які прагнуть пошкодити інфраструктуру. Згідно зі звітом, опублікованим у 2022 році компанією з кібербезпеки CyberSaint, 43% енергетичних, нафтових і комунальних компаній, які зазнали атак програм-вимагачів, вирішили заплатити вимаганий викуп.
Енергетичні та комунальні компанії перебувають під більшим тиском щодо швидкого вирішення проблеми, ніж інші об’єкти програм-вимагачів, оскільки вони надають важливу інфраструктуру, яка іноді вимагає сплати викупу. Останнім прикладом, який найбільше виділяється, є Colonial Pipeline.
Освіта
Як і місцеві урядові організації, навчальні заклади вразливі до програм-вимагачів, оскільки їм часто не вистачає необхідних ресурсів для впровадження ефективних заходів проти програм-вимагачів. Крім того, вони мають доступ до особистих даних викладачів і студентів, що робить їх бажаною мішенню для зловмисників.
В останні роки освіта стала популярною мішенню для зловмисників-вимагачів. Згідно з дослідженням, проведеним постачальником антишкідного програмного забезпечення Emsisoft у 2022 році, у 2021 році установи США повідомили про 88 інцидентів із програмами-вимагачами, які порушили щоденну роботу понад 1000 шкіл по всій країні. У половині цих випадків особиста інформація як учнів, так і вчителів була розкрита в Інтернеті. .
Неможливо оцінити точні фінансові наслідки цих атак у цілому. Однак витрати, ймовірно, високі, як і в будь-якому іншому секторі, який постраждав від програм-вимагачів.
Згідно зі звітом Sophos про стан програм-вимагачів в освіті, вищі навчальні заклади витратили 1,42 мільйона доларів на програмне забезпечення-вимагач у 2021 році, а заклади нижчої освіти – 1,58 мільйона доларів.
Банківські та фінансові послуги
Зрозуміло, чому під приціл потрапляють компанії, які надають банківські та фінансові послуги. Ці компанії не лише мають ресурси для сплати великих викупів, але й мають доступ до дуже конфіденційної інформації та активів клієнтів.
Крім того, сектор банківських і фінансових послуг надзвичайно вразливий до кібератак, а зловмисники зловмисників зосереджують свої зусилля на підприємствах цієї галузі.
Microsoft 365
Можливо, ви чули про багатьох Програми-вимагачі Microsoft 365 атак, але навіть якщо ви цього не зробите, це стало популярною мішенню для атак програм-вимагачів. Кіберзлочинці намагаються використовувати вразливості програмного забезпечення, щоб отримати доступ до конфіденційних даних і вимагати викуп.
Оскільки все більше компаній переходять на хмарні рішення, такі як Microsoft 365, загроза атак програм-вимагачів зросла, що робить важливим впровадження надійних заходів безпеки.
Як уникнути атак програм-вимагачів
Кіберзлочинці є організованими, і моделі їхньої мотивації для атак програм-вимагачів передбачувані. Розуміючи ці мотиви, ви можете оцінити рівень ризику, який може зазнати ваша компанія.
Незалежно від того, наскільки ви вразливі до програм-вимагачів, профілактика є важливою. Однак припустімо, що ваша компанія належить до однієї з цих категорій. У такому випадку вам слід розглянути можливість впровадження більш ретельних заходів проти програм-вимагачів.
Підтримуйте незмінні резервні копії даних: Один із найкращих способів захисту від програм-вимагачів – це створення незмінних резервних копій ваших даних. Відновлення вкрадених даних може зменшити потужність зловмисників, навіть якщо розшифровка не завжди надійна.
Впровадити рішення безпеки мережі: Основні засоби захисту, які можуть блокувати підозрілий трафік і зупиняти атаки програм-вимагачів, включають IDPS (системи виявлення та запобігання вторгненням), брандмауери нового покоління (NGFW), шлюзи електронної пошти та системи SIEM і EDR.
Дослідіть технологію обману та шифрування даних: Шифрування даних може зупинити витік конфіденційної інформації, тоді як технологія обману може забезпечити раннє попередження про програмне забезпечення-вимагач або інші кібератаки. Навіть коли дані використовуються, шифрування все одно може використовуватися.
Надайте пріоритет особистому навчанню пильності та обізнаності: Навіть з цими заходи безпеки на місці, щоб уникнути атак зловмисного програмного забезпечення все ще вимагає особистої уваги. Пропонування ретельного навчання співробітників може бути дешевим, але ефективним захистом від програм-вимагачів.
Підсумок
Однією з найнебезпечніших загроз, з якими сьогодні стикається бізнес, є програми-вимагачі. Однак компанії можуть краще підготуватися до атаки, знаючи фактори, які зловмисники враховують під час вибору своїх цілей.
Існує багато способів захистити себе від програм-вимагачів, але жоден із них не є надійним, і спритні хакери продовжують загрожувати навіть ефективним засобам захисту.
Тим не менш, усвідомлення того, що ці зловмисники можуть шукати, може допомогти компаніям уникнути програм-вимагачів і захистити свої дані та дані своїх клієнтів.