Розвиток малого та середнього бізнесу є показником стабільності економіки будь-якої країни. Від сімейних ресторанів до стартапів та компаній з декількома сотнями співробітників – такі підприємства становлять 90% компаній у світі та представляють більше 50% світового ринку зайнятості. Через це малий та середній бізнес часто стає цілями атак кіберзлочинців, наслідки яких можуть призвести до простою в роботі, фінансових втрат або навіть припинення діяльності компаній.
Чому малі та середні підприємства є привабливою ціллю?
Хоча великі підприємства здаються більш вигідною ціллю для кіберзлочинців, компанії малого та середнього бізнесу приваблюють зловмисників відсутністю достатньої кількості ресурсів для захисту від загроз. Відповідно до нещодавнього звіту, найчастіше підприємства цього сегменту стикаються з такими проблемами, як нестача персоналу для роботи зі зменшенням ризиків кібербезпеки, обмежений бюджет та відсутність обізнаності щодо захисту від атак.
Зважаючи на це, працівники часто не здатні розпізнавати потенційні загрози. Найпопулярнішими векторами атак програм-вимагачів на невеликі компанії є фішинг і використання інших методів соціальної інженерії. На другому та третьому місці перебувають підроблені веб-сайти та шкідливі рекламні повідомлення.
Саме тому недооцінювання важливості проведення навчання з питань кібербезпеки для співробітників може завдати шкоди підприємству в довгостроковій перспективі. Хоч правильна підготовка персоналу потребує додаткових інвестицій, виправлення можливих наслідків атак може обійтися компанії значно дорожче.
Платити чи не платити: як мінімізувати збитки від атак програм-вимагачів?
Відповідно до звітів за минулий рік, програми-вимагачі перебувають в десятці програм, з якими найчастіше стикається малий та середній бізнес. Кожне п'яте підприємство цього сегменту було жертвою такого програмного забезпечення, а середній розмір викупу становив близько 6 тисяч доларів. Тоді як вартість простою в роботі, спричиненого атакою програм-вимагачів, була в 23 рази більша та дорівнювала приблизно 141 тисячі доларів. При цьому, в цю суму не враховані витрати, пов’язані з виявленням програми-вимагача, розслідуванням інциденту, відновленням даних, завданою шкодою репутації та ціною втраченої інформації.
Деякі компанії вирішують заплатити викуп, щоб відразу відновити доступ до конфіденційних файлів. Однак кіберзлочинці можуть продовжувати збільшувати розмір викупу, і навіть у разі оплати не можна бути впевненим у поверненні всіх даних, а шкода все одно буде завдана.
«Викуп за доступ до даних також фінансує масштабніші кібератаки, тому плата кіберзлочинцям не є вирішенням проблеми», – зазначає Джейк Мур, спеціаліст компанії ESET.
У зв’язку з потенційними небезпеками, які може спричинити інфікування програмами-вимагачами, в першу чергу важливо потурбуватися про ефективне запобігання потенційним атакам за допомогою дотримання базових рекомендацій.
- Усі співробітники повинні проходити регулярне навчання з кібербезпеки. Обізнаність щодо сучасних технік інфікування допоможе значно зменшити ризик переходу персоналу за потенційно небезпечними посиланнями у електронних листах або підключення невідомих USB-пристроїв, які можуть містити програму-вимагача чи інші загрози.
- Регулярно оновлюйте операційні системи та інше програмне забезпечення, а також застосовуйте всі виправлення відразу після виходу.
- Підготуйтеся на випадок найгіршого сценарію і сподівайтесь на найкраще. Для цього важливо мати готовий план безперервної роботи бізнесу на випадок інцидентів. У ньому обов’язково має бути врахована наявність актуальної резервної копії всіх даних, а, можливо, навіть інфраструктури для резервного копіювання, яку ви можете використовувати під час спроби відновити роботу заблокованих систем.
- Регулярно створюйте резервні копії важливих для бізнесу даних і часто перевіряйте коректність їх зберігання. Крім цього, найцінніші дані також повинні зберігатися в режимі офлайн.
- Мінімізуйте ризик потенційних атак програм-вимагачів, відключивши або видаливши непотрібне програмне забезпечення чи служби. Оскільки сервіси віддаленого доступу часто є основним вектором атак для програм-вимагачів, рекомендується вимкнути доступ до RDP з мережі Інтернет або принаймні обмежити кількість співробітників, які мають дозвіл на віддалений доступ до серверів компанії через Інтернет. Крім цього, для покращення захисту встановіть двофакторну аутентифікацію, яка забезпечить додатковий рівень безпеки під час підключення до RDP.
- Ніколи не варто недооцінювати важливість використання багаторівневого рішення з безпеки, яке надійно захистить пристрої не лише від програм-вимагачів, але й від інших векторів атак. Продукт теж слід регулярно оновлювати для захисту від найсучасніших тактик та нових загроз.