Развитие малого и среднего бизнеса является показателем стабильности экономики любой страны. От семейных ресторанов к стартапам и компаниям с несколькими сотнями сотрудников – такие предприятия составляют 90% компаний в мире и представляют более 50% мирового рынка занятости. Поэтому малый и средний бизнес часто становится целями атак киберпреступников, последствия которых могут привести к простою в работе, финансовым потерям или даже прекращению деятельности компаний.
Почему малые и средние предприятия является привлекательной целью?
Хотя крупные предприятия кажутся более выгодной целью для киберпреступников, компании малого и среднего бизнеса привлекают злоумышленников отсутствием достаточного количества ресурсов для защиты от угроз. Согласно недавнему отчету, чаще всего предприятия этого сегмента сталкиваются с такими проблемами, как нехватка персонала для работы с уменьшением рисков кибербезопасности, ограниченный бюджет и отсутствие осведомленности по защите от атак.
С учетом этого сотрудники часто не способны распознавать потенциальные угрозы. Самыми популярными векторами атак программ-вымогателей на небольшие компании является фишинг и использование других методов социальной инженерии. На втором и третьем месте находятся поддельные веб-сайты и вредоносные рекламные сообщения.
Именно поэтому недооценка важности проведения обучения по вопросам кибербезопасности для сотрудников может нанести ущерб предприятию в долгосрочной перспективе. Хотя правильная подготовка персонала требует дополнительных инвестиций, исправление возможных последствий атак может обойтись компании значительно дороже.
Платить или не платить: как минимизировать ущерб от атаки программы-вымогателя?
Согласно отчетам за прошлый год, программы-вымогатели находятся в десятке программ, с которыми чаще всего сталкивается малый и средний бизнес. Каждое пятое предприятие этого сегмента было жертвой такого программного обеспечения, а средний размер выкупа составил около 6 тысяч долларов. Тогда как стоимость простоя в работе, вызванного атакой программ-вымогателей, была в 23 раза больше и равна примерно 141 тысячам долларов. При этом, в эту сумму не учтены расходы, связанные с выявлением программы-вымогателя, расследованием инцидента, восстановлением данных, вредом репутации и ценой утраченной информации.
Некоторые компании решают заплатить выкуп, чтобы сразу восстановить доступ к конфиденциальным файлам. Однако киберпреступники могут продолжать увеличивать размер выкупа, а также в случае оплаты нельзя быть уверенным в возврате всех данных, а ущерб все равно будет нанесен.
«Выкуп за доступ к данным также финансирует масштабные кибератаки, поэтому плата киберпреступникам не является решением проблемы», – отмечает Джейк Мур, специалист компании ESET.
В связи с потенциальными опасностями, которые может повлечь заражение программами-вымогателями, в первую очередь важно позаботиться об эффективном предотвращении потенциальных атак с помощью соблюдения базовых рекомендаций.
- Все сотрудники должны проходить регулярное обучение по кибербезопасности. Осведомленность о современных техниках инфицирования поможет значительно уменьшить риск перехода персонала по потенциально опасным ссылкам в электронных письмах или подключения неизвестных USB-устройств, которые могут содержать программу-вымогателя или другие угрозы.
- Регулярно обновляйте операционные системы и другое программное обеспечение, а также применяйте все исправления сразу после выхода.
- Подготовьтесь на случай наихудшего сценария и надейтесь на лучшее. Для этого важно иметь готовый план непрерывной работы бизнеса на случай инцидентов. В нем обязательно должно быть учтено наличие актуальной резервной копии всех данных, а возможно, даже инфраструктуры для резервного копирования, которую вы можете использовать при попытке восстановить работу заблокированных систем.
- Регулярно создавайте резервные копии важных для бизнеса данных и часто проверяйте правильность их хранения. Кроме этого, ценные данные также должны храниться в режиме офлайн.
- Минимизируйте риск потенциальных атак программ-вымогателей, отключив или удалив ненужное программное обеспечение или службы. Поскольку сервисы удаленного доступа часто являются основным вектором атак для программ-вымогателей, рекомендуется выключить выключить доступ к RDP с сети Интернет или по крайней мере ограничить количество сотрудников, имеющих разрешение на удаленный доступ к серверам компании через Интернет. Кроме этого, для улучшения защиты установите двухфакторную аутентификацию, которая обеспечит дополнительный уровень безопасности при подключении к RDP.
- Не стоит недооценивать важность использования многоуровневого решения по безопасности, которое надежно защитит устройства не только от программ-вымогателей, но и от других векторов атак. Продукт тоже следует регулярно обновлять для защиты от самых современных тактик и новых угроз.