Як захиститися від атаки програм-вимагачів, які цуплять дані компанії

Автор: belevtsov
12 Жовтня 2021, 15:30

Як захиститися від атаки програм-вимагачів, які цуплять дані компанії

У світі кожні 11 секунд якась компанія потрапляє у пастку шкідливих програм, які крадуть корпоративні дані та вимагають за них викуп. Проте тільки 8% таких фірм навіть після виконання вимог шахраїв отримують свої файли назад. Більше про кібербезпеку читайте на нашому сайті.

Увесь світ все більше переходить в онлайн, а значить і злочинці не відстають. Атаки програм-вимагачів на бізнес стають все бруднішими. Експерти з кібербезпеки міжнародної аудиторської компанії Baker Tilly в своєму блозі розповіли, які бувають слабкі місця у цифровому сегменті бізнесу та як підготуватися до атак кіберзлочинців.

Як пишуть автори статті, шахраї відпрацювали одну дієву схему, яка приносить їм чималі прибутки. Спочатку вони крадуть важливі корпоративні дані чи інформацію клієнтів, а потім маскуються під  IT-підтримку і вже за гроші «допомагають» повернути втрачену інформацію.

Подібні схеми вже давно відомі українським правоохоронцям. Нещодавно вони затримали 25-річного киянина, який атакував вірусом-шифрувальником закордонні фірми, а за відновлення даних вимагав викуп. Під час його затримання поліція знайшла 360 тис. доларів готівкою і заблокувала криптогаманець із 1,3 млн доларів. За даними МВС відомо, що від рук хакера постраждало не менше ніж 100 компаній.

Такі шахрайські програми наразі є дуже прибутковою справою для злочинного світу. Тільки в цьому році подібна підпільна мережа в США обікрала легальний бізнес на 20 млн доларів. Ще кілька років тому ця сума була у 57 разів меншою. До речі, минулого року кількість атак шахраїв збільшилася на 150%. Саме тому експерти вважають, що апетити вимагачів будуть зростатимуть. За скромними підрахунками, щороку світовий бізнес втрачатиме через таку схему не менше 265 млрд доларів.

За словами партнера з ІТ-консультацій Baker Tilly в Нідерландах, наразі надважливою стає профілактика атак програм-вимагачів, коли є чіткий план дій у подібних випадках.

Платити чи не платити викуп

кібербезпека

Що відрізняє програми-вимагачі від інших видів кібератак, так це простота злочину, що має як технологічні, так і психологічні наслідки атаки на жертв. На відміну від просто шкідливих програм, які можуть призвести до пошкодження файлів, програми-вимагачі використовують інструменти шифрування для їхнього блокування, тому вони перебувають поза досяжністю для бізнесу. А без втрачених даних блокуються рутинні процеси фірми – відвантаження товару, оплата персоналу, контакти з клієнтами, продажі, надання послуг тощо.

До речі, в DarkNet можна купити такі інструменти для блокування лише за якихось 70 доларів, але їх все одно непросто обійти чи прибрати.

Щоб протистояти таким зловмисникам у цифровій реальності, був створений проєкт No More Ransom. Його розробила група міжнародних фахівців з кібербезпеки та правоохоронців. Ця програма допомагає дешифрувати дані, які постраждали від нападу. Але проєкт поки не може впоратися зі всіма інструментами, які використовують шантажисти.

За словами партнера Baker Tilly US Джеффа Крулла, у майбутньому подібні програми будуть вдосконалюватися та зможуть ефективніше протистояти програмам-вимагачам. Проте не слід забувати, що шахраї теж не зупиняться.

Компанія Coveware підрахувала, скільки бізнес заплатив у першому кварталі 2021 року за викуп своїх даних: в середньому 47 тисяч та 8 доларів. Зрештою, сума не надто велика і тому компанії погоджуються заплатити, щоб швидше розв’язати проблему. Але це тільки підживлює апетити зловмисників.

Однак експерти говорять, що проблема не тільки у блокуванні інформації. Окрім того, що 80% таких атак містять загрозу витоку даних компаній, що може зруйнувати репутацію бренду, сплата викупу ще не гарантує на 100% повернення всіх файлів.

Опитування, проведене групою з кібербезпеки Sophos у понад 5400 компаніях на початку цього року, показало, що з тих, хто піддався атаці й заплатив, тільки 8% відновили всі свої дані. В середньому лише дві третини файлів були відновлені. І цей процес займав близько 15 діб. Тобто на весь цей час компанія фактично зупиняла свою діяльність.

програми-вимагачі

Крулл впевнений, що та організація, яка покладається на страховку або низьку вартість викупу, наражає на небезпеку себе. Поганці можуть дізнатися, скільки грошей на рахунку в компанії, та продовжуватимуть тягнути з неї гроші. Він говорить, що всі, хто вже постраждав від вимагачів, шкодують, що не підготувалися до такого випадку, та дарма сподівалися, що після сплати викупу все закінчиться.

Ризики програм-вимагачів

У статті пишуть, що кожні 11 секунд у світі якась компанія стає жертвою таких вірусних програм. Шахраї часто міняють тактику, щоб їх не можна було зупинити.

Анестіс Дімопулос, керівник відділу консультування з цифрових технологій і ризиків Baker Tilly у Південно-Східній Європі, каже, що першим кроком у розв’язанні такої проблеми є оцінка ризику. Саме до керування ризиками та ефективного реагування необхідно підготуватися передовсім. Це передбачає різні заходи: забезпечення безпеки систем, навчання користувачів, часті ознайомчі програми і застосування усіх останніх оновлень безпеки. Фішингові атаки електронною поштою та скомпрометований віддалений доступ залишаються ключовими шляхами для вимагачів.

Зазвичай кінцеві користувачі шкідливих програм це ті, хто не усвідомлює всієї небезпеки, а просто переходять за посиланням чи завантажують все без розбору. Тому Дімопулос радить почати з захисту кінцевих точок своїх систем. Також потрібно не забувати про резервування копій, розробку плану реагування на подібні інциденти та протестувати заздалегідь способи відновлення заблокованих даних.

Профілактика та прогнозування

За словами Крулла, профілактичні дії необхідні для забезпечення безпеки компанії. Вони не обов’язково технічно складні в реалізації, але зможуть створити проблему для вірусних програм, які будуть намагатися дістатися до файлів.

Ось список того, що під силу зробити кожній фірмі: проводити якісну та багатофакторну аутентифікацію, розробляти складні паролі, мати ефективні системи ініціалізації та деініціалізації, які дозволять виводити та додавати користувачів. Також варто пам’ятати про такі прості, але дієві речі, як відокремлення адміністративних облікових записів від звичайних, відкриття доступу робітнику тільки до тих файлів, які йому необхідні, та проведення тренінгів з кібербезпеки.

безпека компанії

Крулл говорить, що багато компаній через незручності не впроваджують засоби контролю, які запобігають несанкціонованим втручанням до системи. Так, це забирає час на перевірку права доступу робітника, якщо йому необхідні якісь дані компанії, але може допомогти уникнути атаки.

Якщо говорити про прогнозування, то необхідно протестувати всі системи, які дозволяють відновити дані. Варто знати, скільки такий процес займе часу та наскільки він дієвий. Є сенс робити це, навіть якщо фірма максимально дотримується усіх правил безпеки. Адже ніхто не може гарантувати принциповість кожного співробітника.

Автори статті запитують: де гарантія, що всі без винятку ваші робітники відмовлять зловмиснику, який підійде до них якось на вулиці із конвертом грошей і не запропонує клікнути у визначений час на якесь посилання та ввести облікові дані?

До того ж зберігання файлів у хмарі теж не панацея. Експерти говорять, що є шкідливе ПЗ, яке може шифрувати дані навіть там, і стане неможливим скористатися ними. А провайдер не всесильний, щоб запобігти цьому.

Тому потрібно не просто планувати всі ймовірні кроки під час атаки, а тестувати системи та проводити тренування.

Розробка стратегій та резервні копії

Практичні поради особливо можуть стати корисними для ринку гемблінгу. Адже і українські, і закордонні хакери із задоволенням накинуться на нову здобич. Збитки можуть бути надто великими на тлі того, що гральна індустрія ще тільки в процесі реформування.

Голова відділу безпеки Pitcher Partners Ерік Єкхоф розповідає, що саме розробка декількох стратегій є ключем до захисту бізнесу від вимагачів.

До речі, така проста річ, як підтримка всіх систем в актуальному стані з використанням останніх версій і виправлень, є вдалим першим кроком до запобігання атак.

захист бізнесу

Ерік Єкхоф говорить, що переважна більшість програм-вимагачів зловживають відомими проблемами безпеки в поширених операційних системах і додатках, таких як Microsoft Windows, Office і Acrobat Reader. Ці постачальники програмного забезпечення зазвичай швидко надають виправлення та оновлення, і організації лишається тільки оперативно застосувати їх.

Звичайно, на ринку вже є технічні рішення, які блокують дії вимагачів. Але поки немає гарантій, що куплений IT-продукт розпізнає останню версію шкідливої програми. Тому не варто повністю на них сподіватися, а краще мати свіжі резервні копії своїх файлів і тестувати їх. Адже нерідко стається так, що компанія надто пізно з’ясовує, що резервні копії неповні або не відкриваються узагалі. В результаті бізнес опиняється у тій ситуації, яку намагався попередити.

Нагадаємо: стало відомо, якою буде гральна зона в Одеській зоні.

Читайте також: Перша біржа в Україні

Читайте також: Українські казино онлайн

Коментарі:
Зараз читають
вгору