Дослідження програм-вимагачів, опубліковане Sophos, показало, що більше половини середніх компаній, опитаних у Німеччині, були жертвами програм-вимагачів протягом останніх дванадцяти місяців і що ці компанії зазнали збитків у середньому понад 400.000 XNUMX євро через збій або обмеження підприємницької діяльності. Коментар Майкла Вейта, евангеліста технологій у Sophos.
Тому кібератака вже не є винятком, як це було в попередні десятиліття. Тепер це норма і стосується організацій будь-якого розміру. Майже щоденні заголовки про нові атаки програм-вимагачів на великі компанії, лікарні чи університети є явними ознаками того, що ситуація із загрозою змінилася за останні роки та місяці.
Безпека в перехідний період
Лише три-чотири роки тому, за часів програм-вимагачів Locky, атаки були широко поширеними. Заплативши відносно скромний викуп від 300 до 500 євро, жертви отримували код розшифровки, щоб повернутися до приватної колекції фотографій, а також до даних на зашифрованому файловому сервері компанії. Але потім кіберзлочинці почали зосереджуватися на дійсно прибуткових цілях, на компаніях та інших великих організаціях.
Дослідження програм-вимагачів, опубліковане Sophos, показало, що більше половини середніх компаній, опитаних у Німеччині, були жертвами програм-вимагачів протягом останніх дванадцяти місяців і що ці компанії зазнали збитків у середньому понад 400.000 XNUMX євро через збій або обмеження підприємницької діяльності.
Кіберзлочинці змінюють свою тактику щодо програм-вимагачів
Крім того, кіберзлочинці змінили тактику. Після успішного зараження дані не шифруються відразу. Натомість зловмисники тепер лише повільно й обережно шпигують за корпоративними мережами, щоб виявити багатообіцяючі бізнес-дані та закріпити якомога більше систем у мережі. І перш ніж хакери фактично зашифрують дані за допомогою програми-вимагача, зроблять резервні копії непридатними та частково або повністю паралізують компанію, хакери спочатку викрадають комерційні таємниці та особисті дані. Тому що якщо хакери атакують і шифрують комп’ютери та дані за допомогою програм-вимагачів, вони отримують дані, які вже були вкрадені, як додатковий засіб тиску, і погрожують опублікувати їх, якщо відповідна компанія не захоче платити викуп за програму-вимагач, наприклад через хороша концепція резервного копіювання. Публікація викрадених даних загрожує компанії втратою репутації, шкодою від розголошення комерційної таємниці та, що не менш важливо, штрафами згідно з GDPR у разі публікації персональних даних. Недаремно Федеральне управління кримінальної поліції у своєму звіті щодо кіберзлочинності 2020, опублікованому у вересні 2019 року, називає програми-вимагачі «основною екзистенціальною загрозою для компаній».
Традиційні заходи більше не забезпечують захисту
Виникає питання, що організації та компанії можуть (і повинні) зробити, щоб не стати наступною жертвою. Немає сумніву, що традиційні засоби захисту, такі як брандмауери та антивірус, більше не забезпечують достатнього захисту від професійних зловмисників. Bundesverband IT-Sicherheit eV (TeleTrusT), який, серед іншого, має значний вплив на оцінку компаній зі страхування кіберризиків, визначає «сучасний рівень» у 2020 році як виявлення кінцевих точок і реагування (скорочено EDR). EDR — це комплексний підхід до кінцевої точки та сервера, який, окрім сучасних технологій захисту, таких як захист від експлойтів і програм-вимагачів, також включає виявлення хакерської діяльності та стримування загроз на рівні компанії. За допомогою EDR попередні етапи атак і дії хакерів можна виявити на етапі, коли зловмисник оглядає мережу та поширюється.
EDR і MDR як нові заходи
Але для ефективної роботи ЄДР потрібен спеціалізований персонал – цілодобово, у вихідні та святкові дні. З цієї причини все більше виробників і постачальників послуг пропонують послуги керованого виявлення та реагування (MDR), які постійно відстежують їхні мережі на наявність загроз від імені компаній, яких потрібно захистити. У більшості випадків ця послуга є дешевшою та ефективнішою, ніж якби компанії створили для цього власний центр безпеки (SOC) і укомплектували його власними фахівцями.
Вибираючи рішення EDR, компанії повинні переконатися, що рішення не тільки виявляє атаки згодом, але й запобігає їм із самого початку за допомогою широких функцій захисту кінцевих точок NextGen. І якщо компанія вирішить використовувати MDR, то постачальник MDR повинен мати можливість не тільки виявити атаку, але й самостійно зупинити її після консультації з відповідною компанією.
Найсучасніша ІТ-безпека для компаній
Підсумовуючи, сьогодні компаніям доводиться докладати набагато більше зусиль у сфері ІТ-безпеки, щоб захистити себе від високопрофесійних зловмисників і захистити себе від пошкоджень. Традиційні захисні механізми самі по собі вже неефективні, але оскільки цю комбінацію все ще можна знайти в багатьох компаніях, сучасні кібератаки зараз настільки успішні та щодня знаходять нових жертв. GDPR і страхування кіберризиків вимагають «сучасного рівня техніки», який сьогодні визначається рішеннями для виявлення кінцевих точок і реагування, включаючи професійну експлуатацію. Ось чому організаціям потрібні де-факто керовані служби виявлення та реагування, щоб дозволити керівництву та ІТ відповідати вимогам. Оскільки ІТ-безпека більше не розглядається як фактор витрат, як це було в минулому, сьогодні вона забезпечує не що інше, як виживання компаній, які використовують ІТ-системи в тій чи іншій формі.
Дізнайтесь більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.