Лише у 2022 році загалом 61 відсоток усіх кібератак було спрямовано на малі та середні підприємства – МСП. Програми-вимагачі були особливо успішними. Тому захист треба вдосконалювати і теж вкладати в бюджет.
Програми-вимагачі – загроза, про яку ми всі все більше усвідомлюємо, і воліли б триматися подалі від неї. Це впливає на кожен сектор, а атаки стають все більш частими та витонченими. Проте небагато малих і середніх підприємств (МСП) усвідомлюють, що вони так само, якщо не більше, піддаються ризику, ніж великі компанії. Насправді лише у 2022 році 61 відсоток усіх кібератак було спрямовано на малий бізнес.
61 відсоток МСП постраждав
Частково стимулом є те, що МСП зберігають велику кількість конфіденційної інформації; від медичних записів до банківських рахунків, які кіберзлочинці можуть або продавати в темній мережі, або вимагати викуп. Крім того, на постраждалих можуть бути накладені додаткові штрафи, якщо порушуються закони про конфіденційність.
Додайте до цього втрату довіри клієнтів, від якої залежить конкуренція багатьох малих і середніх підприємств з великими компаніями, і стане зрозуміло, наскільки руйнівною може бути атака. Оскільки підприємства малого та середнього бізнесу продовжують впроваджувати різноманітні нові технології на шляху до цифрової трансформації, ця загроза лише зростатиме. Від переходу до хмари до використання платформ SaaS, які полегшують віддалений доступ для гібридної роботи, сьогодні більше пристроїв підключено до Інтернету, ніж будь-коли. Отже, як малий і середній бізнес може підвищити свою кіберстійкість, щоб запобігти атакам програм-вимагачів?
Кримінальний бізнес із грабіжницькими доходами
Кіберзлочинці збільшують частоту та витонченість атак програм-вимагачів. Перевага віддається програмам-вимагачам, оскільки їх можна швидко розгорнути та обіцяє прибуткові прибутки. Злочинці отримують доступ до цінних даних компанії та шифрують їх, щоб більше не отримати до них доступ. Єдиний спосіб повернути власні дані — купити код розблокування у зловмисників за великі гроші. Іноді навіть багато грошей, переважно у формі криптовалюти, яку неможливо відстежити.
Без гарантії після оплати викупу
У 2021 році повідомлялося, що кібератаки програм-вимагачів по всьому світу призвели до того, що компанії передали загалом 49 мільйонів євро. Не можна забувати, що тут ми маємо справу зі злочинцями. Тож немає жодних гарантій, що дані будуть оприлюднені після сплати викупу, навпаки – зловмисники можуть вимагати навіть більше, чим гірше стає страждання жертв. Деякі кіберзлочинці можуть навіть спробувати підняти ставку, здійснивши подвійну або навіть потрійну атаку з вимаганням. Частина тактики полягає в тому, щоб поділитися лише деякими викраденими даними (іноді навіть даними клієнтів), щоб посилити тиск або вимагати гроші від суб’єктів даних.
Як МСП можуть захистити себе?
Все починається з підвищення стійкості. Перш за все, усі організації повинні знати про виправлення безпеки та розгортати їх для всіх співробітників і пристроїв, щойно вони стануть доступними. Будь-яка затримка може стати чудовою можливістю для кіберзлочинців. Важливо, щоб внутрішні процеси були вдосконалені, щоб ці оновлення можна було виконувати швидко та ефективно.
По-друге, необхідно переконатися, що резервні копії жодним чином не підключені до основного сервера. Організації часто відчувають помилкову безпеку, оскільки десь мають резервну копію, але в багатьох випадках вона зберігається на тому самому сервері, що й усі інші дані, що означає, що всі дані доступні у разі атаки. Натомість організації повинні мати повністю ізольовану мережеву резервну копію, щоб під час відновлення після атаки програм-вимагачів співробітники могли отримати доступ до критичних файлів, які дозволять їм продовжувати повсякденну роботу.
Занадто багато рішень з’їдають бюджет
Оскільки бюджет часто є перешкодою для малого та середнього бізнесу, пріоритетом має бути зменшення кількості існуючих рішень і консолідація на одній платформі чи постачальнику перед впровадженням нових технологій. Причиною цього є те, що компанії часто покладаються на ряд третіх сторін для захисту різних сфер свого бізнесу. Це без потреби вводить подвійні гарантії. Зменшення кількості залучених постачальників знижує загальну вартість володіння (TCO), зменшує поверхню атаки та забезпечує єдине уявлення про всю мережу, що полегшує виявлення незвичайної активності.
Час (необхідної) зміни
Проблема програм-вимагачів зростає, і немає жодних ознак уповільнення. Тому малому та середньому бізнесу необхідно підготуватися зараз до того, як станеться атака. Коли ви плануєте цю нову еру змін, важливо не розглядати свою стратегію кібербезпеки як одноразову. Він повинен бути гнучким, щоб він міг адаптуватися до мінливих загроз. Методи хакерів постійно вдосконалюються, тому компанії повинні бути готові змінювати свій спосіб роботи з однаковою швидкістю. Важливо, щоб це стало пріоритетом для кожного МСП, оскільки будь-яка затримка може мати руйнівні наслідки.
Більше на CheckPoint.com
Про КПП Check Point Software Technologies GmbH (www.checkpoint.com/de) є провідним постачальником рішень кібербезпеки для державних адміністрацій і компаній у всьому світі. Рішення захищають клієнтів від кібератак за допомогою найкращого в галузі рівня виявлення шкідливих програм, програм-вимагачів та інших типів атак. Check Point пропонує багаторівневу архітектуру безпеки, яка захищає корпоративну інформацію в хмарі, мережі та на мобільних пристроях, а також найповнішу та інтуїтивно зрозумілу систему керування безпекою «одна точка контролю». Check Point захищає понад 100.000 XNUMX компаній різного розміру.