Популярность программ-вымогателей: 10 шагов для защиты вашего бизнеса

Есть старая шутка: «Какое письмо приносит больше всего денег? Записка с требованием выкупа». Это смешно, потому что это правда. В 2021 году произошел всплеск атак программ-вымогателей на предприятия, и, по данным Unit 42, группы консультантов по безопасности в Palo Alto Networks, количество случаев кибервымогательства, вероятно, возрастет в 2022 году.

По мере роста угроз растут и выплаты

Количество и размер выплат, производимых предприятиями и организациями виновным, также растут. Среди случаев реагирования на инциденты 2021 года (в основном с участием жертв из США) средний требуемый выкуп составлял 2,2 миллиона долларов. Это представляет собой увеличение на 144% по сравнению со средним спросом в размере 900 000 долларов США в 2020 году. Хотя эти цифры выше, Unit 42 также указывает в своем отчете, что выплаты выкупа по-прежнему значительно меньше, чем первоначальные требования выкупа. Команда безопасности подсчитала, что фактические средние платежи составили всего 42% от первоначальной суммы выкупа.

Чтобы получить больше денег, киберпреступные группы теперь диверсифицируют свои навыки. Эти организации используют комплексные атаки, чтобы заставить своих жертв подчиниться. Например, они могут выдавать предупреждения о том, что разглашают конфиденциальные данные компании на сайтах утечки в даркнете, если жертва не заплатит. С результатами не поспоришь. Давление побуждает жертв совершать платежи, при этом группе даже не приходится развертывать программу-вымогатель. И это не блеф. Анализ блока 42 в его Отчет о программах-вымогателях за 2022 г. показывает, что группы вымогателей разместили на 85% больше данных о жертвах в темной сети в прошлом году, чем в 2020 году.

Между тем, как сообщает Майкл Кан из PCMag, программы-вымогатели продолжают угрожать организациям, как крупным, так и малым. Чиновники ФБР говорят, что только в прошлом году атаки программ-вымогателей поражали критически важную инфраструктуру США сотни раз. Основные цели были в секторах финансовых услуг, здравоохранения и информационных технологий. В отчете ФБР говорится, что штаммы программ-вымогателей REvil, Lockbit 2.0 и Conti связаны с хакерскими группами, члены которых подозреваются в деятельности за пределами России.

Бизнес программ-вымогателей

Все вышеперечисленное привело к тому, что предприимчивые злоумышленники работают не усерднее, а умнее. Unit 42 сообщает, что криминальные предприниматели теперь предлагают программу-вымогатель как услугу (RaaS) единомышленникам-бездельникам. RaaS работает аналогично программному обеспечению как услуге, которое ваш бизнес может использовать для своих повседневных функций. Группа RaaS заключает соглашения, в которых устанавливаются условия предоставления фактических программ-вымогателей аффилированным лицам в обмен на ежемесячную плату или процент от выплаченного выкупа. RaaS снижает входной барьер для преступников и расширяет возможности программ-вымогателей.

Как подготовиться к атаке программ-вымогателей

Бабушка говорила: «Вовремя сделанный стежок спасает девять». Другими словами, укрепите свою защиту от атаки программ-вымогателей до того, как она произойдет. Unit 42 предлагает десять способов, с помощью которых компании могут обеспечить безопасность или, по крайней мере, свести к минимуму влияние программ-вымогателей на их повседневную деятельность.

1. Будьте в курсе рисков программ-вымогателей и будьте в курсе последних событий. Следите за новостями о последних угрозах (подписка на SecurityWatch — отличное начало). Убедитесь, что ваше программное обеспечение для защиты от программ-вымогателей также постоянно обновляется.

2. Знайте, какие данные вы можете потерять. Если вы знаете, какие данные подвергаются риску для вашей компании и где все они хранятся, вы будете знать, как расставить приоритеты при планировании резервного копирования и инвестировании в внешнее хранилище.

3. Убедитесь, что все, с кем вы работаете, сосредоточены на безопасности. Третьи лица, партнеры и элементы цепочки поставок могут создавать риски программ-вымогателей, которые могут повлиять на вашу компанию. Поговорите со всеми, кто получает доступ к вашим данным, об их планах безопасности.

4. Просмотрите и протестируйте свой план реагирования на инциденты. Кому вы позвоните, чтобы вернуть ваши компьютеры в сеть во время атаки программ-вымогателей? Сколько вы готовы заплатить, чтобы вернуть свои данные? Как долго ваш бизнес может оставаться в автономном режиме во время инцидента с безопасностью? Важно создать и регулярно пересматривать план реагирования на инциденты, чтобы убедиться, что вы не во власти группы вымогателей.

5. Внедрите стратегию нулевого доверия. Устранение скрытого доверия. Это означает, что каждый запрос на авторизацию и каждый сеанс должны быть подтверждены, прежде чем пользователь сможет продолжить работу в сети. Проверка на каждом этапе каждого цифрового взаимодействия затрудняет проникновение злоумышленников и сеет хаос.

6. Определите свои открытые активы. Что в ваших лентах в социальных сетях? Что в вашем почтовом ящике? Любая информация о вас и вашем бизнесе, которую вы публикуете, может быть раскрыта в результате утечки данных или использована в качестве корма для атак с целью получения выкупа. Не попадайтесь врасплох. Защитите свои логины с помощью сложных, трудно угадываемых паролей, которые вы храните в зашифрованном хранилище менеджера паролей.

7. Выявляйте и блокируйте потенциальные угрозы. Защита от эксплойтов, вредоносного ПО и командно-административного трафика устраняет любые легкие цели для злоумышленников.

8. Узнайте, как автоматизировать защиту. Используйте такие инструменты, как антивирусная защита, которая заблаговременно обнаружит угрозы программ-вымогателей, чтобы вы могли быстро реагировать и восстанавливаться.

9. Защитите свое присутствие в облаке. Чтобы в будущем запускать атаки программ-вымогателей в облачных средах, преступники, вероятно, будут использовать тактику, с которой мы еще не сталкивались. Подготовьте свой бизнес, используя программное обеспечение для управления идентификацией и доступом для защиты облачных API.

Рекомендовано нашими редакторами

10. Сократите время отклика с помощью фиксаторов. Держите экспертов по реагированию на инциденты на быстром наборе. Они могут помочь вам создать бюджет для реагирования на угрозу программ-вымогателей и, таким образом, принять более быстрые меры, чтобы быстрее вернуться в бизнес.

Нравится то, что вы читаете? Еженедельно получайте дополнительную историю SecurityWatch на свой почтовый ящик. Подпишитесь на рассылку новостей SecurityWatch.

Что еще происходит в мире безопасности на этой неделе?

Обновите свой iPhone сейчас: Apple выпускает исправления для iOS, iPadOS и Mac Zero-Days. Недостатки, по-видимому, активно эксплуатировались.

Вам действительно нужно больше покупать антивирусное приложение или VPN? Разве встроенная защита современных ПК, телефонов и планшетов недостаточно хороша? Ответ зависит от используемой ОС.

Несмотря на аресты, хакерская группа LAPSUS$ снова наносит удар по ИТ-поставщику. Компания по программному обеспечению Globant подтверждает, что ее взломали после того, как группа LAPSUS$ выложила 70-гигабайтный архив, предположительно украденный у компании.

Взлом Viasat связан с вредоносным ПО для удаления данных, предназначенным для отключения модемов. Охранная компания SentinelOne заявляет, что вредоносное ПО, известное как AcidRain, вероятно, использовалось для отключения спутниковой интернет-сети Viasat во время вторжения России в Украину.

CleanMyMac X теперь помечает российские и белорусские приложения как «подозрительные». Что работает на вашем Mac?

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.