Ransomware сильно ударяет по организациям, и, как показывает практика, от них страдают все компании не зависимо от размера или отрасли. Поскольку новости об угрозе вымогательства появляются практически ежедневно, компании вынуждены серьезно относиться к этой угрозе из-за риска финансовых потерь, простоя бизнеса, потери клиентов, или других неприятных последствий.

Как отмечается в полугодовом отчете Bitdefender “Threat Landscape Report 2020“, общее количество сообщений о ransomware увеличилось на 715% по сравнению с прошлым годом. По данным исследования, большое влияние оказали инциденты, связанные с пандемией, и в этом году ожидается аналогичный показатель угроз. Злоумышленники отслеживают рост успешных атак и ищут все более изощренные способы проникновения в корпоративные системы.

Между тем, затраты на атаки вымогателей являются весьма значительными. Компания Chainalysis, занимающаяся анализом блокчейна, сообщила, что общая сумма, выплаченная жертвами ransomware, увеличилась в 2020 году на 311% по сравнению с предыдущим годом и достигла почти 350 млн долларов США в криптовалюте.

Ни одна другая категория преступлений на основе криптовалюты не имела более высоких темпов роста, отметили в компании, и сумма в долларах, скорее всего, ниже истинной из-за занижения отчетности. По словам компании, рост числа программ-вымогателей был обусловлен появлением нескольких новых видов, получающих крупные суммы от жертв, а также резким увеличением доходов уже существовавших видов.

Эффективная стратегия предотвращения и смягчения последствий ransomware должна включать несколько передовых методов.

Поскольку точки входа в ransomware могут быть самыми разными, а киберпреступники очень изобретательны в использовании как технологических, так и человеческих уязвимостей, организациям следует развернуть многоуровневую защиту конечных точек с функциями защиты от ransomware, способными разрушить всю цепочку атак.

Другой важной практикой является улучшение общего уровня кибербезопасности организации, если это необходимо. Конечно, это включает в себя множество компонентов, но хорошей отправной точкой являются механизмы доступа пользователей.

Обеспечение надежного контроля доступа для всех пользователей кажется очевидным шагом, но уязвимости в этих областях представляют собой угрозу для атак всех видов. Компрометация одного пароля может стать точкой входа.

Такой базовый инструмент, как двухфакторная аутентификация, обеспечивает более надежную защиту. Требование второй формы идентификации, например, кода, отправленного на мобильное устройство, может значительно снизить вероятность вторжения.

Распространенной тактикой среди злоумышленников является использование украденных учетных данных пользователей для получения доступа к корпоративным сетям и распространения программ-вымогателей. Зачастую такие учетные данные становятся известны благодаря фишингу или другим способам, а двухфакторная аутентификация всех пользователей и устройств может снизить вероятность атак.

Как бы ни было важно повысить общую безопасность за счет инвестиций в технологии, это не будет столь эффективным, если сотрудники не будут должным образом обучены эффективным методам обеспечения безопасности. Пользователи должны знать, как распознать признаки попыток фишинга или вредоносного ПО и принять надлежащие меры предосторожности, чтобы избежать непреднамеренного запуска атак.

Их также необходимо обучить тому, как правильно использовать инструменты безопасности и почему важно не изменять настройки без предварительного согласования. Особого внимания требуют те сотрудники, которые по-прежнему работают дома, поскольку они еще больше выпадают из поля зрения служб безопасности и могут использовать менее защищенные устройства и сети.

Обучение должно проводиться по всему предприятию, начиная с генерального директора и заканчивая сотрудниками высшего звена. На самом деле, руководители высшего звена часто являются одними из самых популярных целей для злоумышленников из-за их привилегированных прав доступа и вероятности того, что они обладают ценной информацией, которая может помочь киберпреступникам.

Еще одним ключевым шагом в защите от ransomware является резервное копирование ключевых систем и данных.

Хотя нет необходимости создавать резервные копии всех систем организации, компаниям, безусловно, следует создавать резервные копии всех компонентов, считающихся критически важной инфраструктурой. Если стоимость регулярного резервного копирования является проблемой, руководители ИТ-отделов и служб безопасности должны взвесить риски потери доступа к системам в случае атаки ransomware, а затем решить, что должно быть защищено с помощью резервного копирования. Главное – убедиться в том, что резервные копии всего необходимого для быстрого восстановления.

Источник Bitdefender

По вопросам приобретения решений Bitdefender обращайтесь к нашим специалистам +38 (044) 355 07 70 или info@amica.ua