В последние годы программы-вымогатели стали мощным оружием для киберпреступники стремясь монетизировать конфиденциальные данные компаний. Широкий спектр предприятий, от финансовых учреждений и коммунальных служб до образовательных учреждений, пострадал от атак программ-вымогателей независимо от их размера или местоположения.
Когда речь идет о защите вашего бизнеса от потенциальных атак программ-вымогателей, важно знать индикаторы и триггеры, которые злоумышленники учитывают при выборе своей следующей жертвы. Такие факторы могут включать ценность данных, географическое положение компании или использование ею удаленного персонала.
Какие секторы являются наиболее вероятными целями для программ-вымогателей?
Многие отрасли, которые являются популярными целями для атак с использованием программ-вымогателей, как правило, обладают огромными объемами конфиденциальных данных, которые компании могут счесть необходимым хранить в тайне, что делает их более восприимчивыми к выплате выкупа. Ниже приведены некоторые из наиболее часто подвергаемых атакам секторов.
Производство
Производственные предприятия относятся к числу наиболее часто используемых целей программ-вымогателей, и вероятность того, что украденные данные будут опубликованы в Интернете, выше, чем у других отраслей.
По данным подразделения 42 компании Palo Alto Networks, только в 2020 году в сети была размещена частная деловая информация 45 производственных компаний. Кроме того, IBM заявила, что в 2021 году было предотвращено больше кибератак, связанных с производством, чем в любой другой отрасли.
Для промышленных компаний есть и светлая сторона. Однако опрос отрасли, проведенный компанией Sophos в 2021 году, показал, что 36% респондентов подвергались атакам программ-вымогателей, причем почти у половины из них данные были зашифрованы.
Согласно тому же опросу, только 19% пострадавших предприятий заплатили выкуп. Поскольку расшифровка украденных файлов редко бывает успешной, это может быть связано с возросшей готовностью производственного сектора восстанавливать данные из резервных копий.
Правительство
Государственные учреждения часто становятся мишенью для преступников, которые хотят подорвать жизненно важную инфраструктуру, необходимую для поддержания функционирования общества. Кроме того, пользователи программ-вымогателей часто имеют доступ к некоторым из самых конфиденциальных данных, которые хранят государственные организации.
Ресурсы и время часто ограничены для местных органов власти, таких как городские и окружные администрации. Из-за этого сложно реализовать серьезные меры кибербезопасности, что вынуждает организации полагаться на устаревшие технологии.
В результате атаки программ-вымогателей часто нацелены именно на эти объекты. Такие атаки требуют меньших усилий со стороны злоумышленников и могут привести к краже очень личной информации, такой как номера социального страхования и документы о праве собственности.
Энергетика и коммунальные услуги
Коммунальные предприятия являются популярной целью как для киберпреступников, желающих заработать, так и для злоумышленников, желающих нанести ущерб инфраструктуре. Согласно отчету, опубликованному в 2022 году компанией по кибербезопасности CyberSaint, 43% энергетических, нефтяных и коммунальных компаний, подвергшихся атакам программ-вымогателей, решили заплатить требуемый выкуп.
Энергетические и коммунальные компании находятся под большим давлением, чтобы решить проблему быстрее, чем другие цели программ-вымогателей, поскольку они предоставляют необходимую инфраструктуру, которая иногда требует выплаты выкупа. Недавний случай, который выделяется больше всего, — это Colonial Pipeline.
Образование
Как и местные государственные организации, учебные заведения уязвимы для программ-вымогателей, поскольку им часто не хватает необходимых ресурсов для внедрения эффективных мер по борьбе с программами-вымогателями. Кроме того, они имеют доступ к личным данным преподавателей и студентов, что делает их желанной целью для злоумышленников.
В последние годы сфера образования стала популярной целью для злоумышленников, использующих программы-вымогатели. В 2021 году американские учреждения сообщили о 88 инцидентах с программами-вымогателями, нарушивших ежедневную работу более 1000 школ по всей стране, согласно исследованию, проведенному поставщиком антивирусного ПО Emsisoft в 2022 году. В половине этих случаев личная информация как учащихся, так и учителей была раскрыта в сети.
Невозможно оценить точный финансовый ущерб от этих атак в целом. Однако расходы, вероятно, высоки, как и в любом другом секторе, пострадавшем от программ-вымогателей.
Согласно отчету Sophos о состоянии программ-вымогателей в сфере образования, в 2021 году высшие учебные заведения потратили на программы-вымогатели 1,42 млн долларов, а низшие учебные заведения — 1,58 млн долларов.
Банковские и финансовые услуги
Понятно, почему компании, предоставляющие банковские и финансовые услуги, становятся мишенью. Эти компании не только имеют ресурсы для выплаты крупных выкупов, но и имеют доступ к строго конфиденциальной информации и активам клиентов.
Кроме того, сектор банковских и финансовых услуг чрезвычайно уязвим для кибератак, поскольку злоумышленники, занимающиеся вымогательством, концентрируют свои усилия на предприятиях этой отрасли.
Майкрософт 365
Вы, возможно, слышали о многих Microsoft 365 вирус-вымогатель атаки, но даже если вы этого не сделаете, это стало популярной целью для атак с использованием программ-вымогателей. Киберпреступники стремятся использовать уязвимости в программном обеспечении, чтобы получить доступ к конфиденциальным данным и потребовать выкуп.
Поскольку все больше компаний переходят на облачные решения, такие как Microsoft 365, угроза атак программ-вымогателей возросла, поэтому необходимо внедрять надежные меры безопасности.
Как избежать атак программ-вымогателей
Киберпреступники организованы, и закономерности их мотивации для атак с использованием программ-вымогателей предсказуемы. Вы можете оценить уровень риска, которому может подвергнуться ваша компания, поняв эти мотивы.
Независимо от того, насколько вы уязвимы для программ-вымогателей, профилактика имеет важное значение. Однако предположим, что ваша компания относится к одной из этих категорий. В этом случае вам следует рассмотреть возможность внедрения более тщательных мер по борьбе с программами-вымогателями.
Поддерживайте неизменяемые резервные копии данных: Один из лучших способов защиты от программ-вымогателей — создание неизменяемых резервных копий ваших данных. Восстановление украденных данных может снизить силу атак программ-вымогателей, хотя расшифровка не всегда надежна.
Внедрение решений сетевой безопасности: К основным средствам защиты, способным блокировать подозрительный трафик и останавливать атаки программ-вымогателей, относятся системы обнаружения и предотвращения вторжений (IDPS), межсетевые экраны нового поколения (NGFW), шлюзы электронной почты, а также системы SIEM и EDR.
Изучите технологию обмана и шифрования данных: Шифрование данных может предотвратить утечку конфиденциальной информации, в то время как технология обмана может обеспечить раннее предупреждение о программах-вымогателях или других кибератаках. Даже когда данные используются, шифрование все равно может использоваться.
Отдайте приоритет личной бдительности и обучению осведомленности: Даже с этими меры безопасности на месте, предотвращение атак вредоносного ПО все еще требует личного внимания. Предоставление тщательного обучения сотрудников может быть дешевой, но эффективной защитой от программ-вымогателей.
Итог
Одной из самых опасных угроз, с которыми сегодня сталкиваются компании, является ransomware. Однако компании могут лучше подготовиться к атаке, зная факторы, которые злоумышленники ransomware учитывают при выборе своих целей.
Существует множество способов защитить себя от программ-вымогателей, но ни один из них не является абсолютно надежным, и хитрые хакеры продолжают угрожать даже эффективной защите.
Тем не менее, понимание того, что могут искать эти злоумышленники, может помочь компаниям избежать атак программ-вымогателей и защитить свои данные и данные своих клиентов.