Byte/RE ИТ-издание

Новости

Гайд BI.ZONE по атакам с шифрованием

Безопасность
--> 0

Компания BI.ZONE представила гайд для малого и среднего бизнеса, в котором рассматриваются атаки с шифрованием. По оценкам BI.ZONE, в последние годы на долю SMB приходится до 80% кибератак и часто их целью становятся незащищенные подрядчики, через которые злоумышленники стремятся добраться до их клиентов – более крупных организаций с выстроенной киберзащитой, которые сложно атаковать напрямую.

Как поясняют в BI.ZONE, небольшие компании подвержены атакам с шифровальщиками так же, как и крупные организации. Отчасти это может быть связано с тем, что экосистема программ-вымогателей в России и странах СНГ отличается от западной. В международной практике часто применяют известные сервисы, такие как LockBit или RansomHub, распространяемые по модели RaaS (ransomware-as-a-service, программа-вымогатель как услуга). Стоимость вредоносного ПО определяется не только функциональностью, но и известностью «бренда» и условиями партнерской программы. Как правило, она предполагает процент с выкупа, полученного от жертвы (обычно 10–40%), а также единоразовый взнос за доступ к платформе (1000–3000 долл.). Однако в атаках, нацеленных на Россию и другие страны СНГ, злоумышленники обычно используют либо программы-вымогатели собственной разработки, либо билдеры «официальных» версий все тех же LockBit и RansomHub, ранее утекшие в сеть.

Среди факторов, повышающих риск шифрования для малой или средней компании, специалисты BI.ZONE называют отсутствие собственного ИТ-отдела и тем более выделенной службы кибербезопасности, бесконтрольное наделение сотрудников правами администратора, отсутствие регулярного резервного копирования, а также неправильно выстроенная практика BYOD (bring your own device), когда сотрудники используют для работы личные устройства, на которых не обеспечен даже базовый уровень киберзащиты.

Среди наиболее опасных ошибок, совершаемых пострадавшими компаниями, специалисты назвали самостоятельные попытки найти дешифратор в интернете, а также выплату выкупа. В последнем случае компания не только нарушает закон, но и повышает для себя риск повторной кибератаки.

BI.ZONE также представила пошаговые инструкции для компаний, которые не имеют возможности обратиться к специалистам и вынуждены самостоятельно реагировать на инцидент.

Вам также могут понравиться

Новый бэкдор для кражи баз данных

Обновление сервиса BI.ZONE Secure DNS

Обновление ПО «Лаборатории Касперского» для обнаружения онлайн-мошенничества

Масштабное обновление «Кибер Бэкап»

Эксперты об атаках с использованием уязвимостей в TrueConf

Платформа BI.ZONE для управления внешними цифровыми рисками