Бич программ-вымогателей:еще один вид эпидемии

Опыт последних полутора лет заставил нас отказаться от использования таких слов, как «эпидемия» и «пандемия» в метафорическом смысле, учитывая буквальную реальность COVID-19. Но когда дело касается программ-вымогателей, соблазн велик.

Атаки программ-вымогателей, как бы их ни охарактеризовали, являются постоянным и быстро растущим бедствием. В 2016 году в бюллетене компании, занимающейся кибербезопасностью, «Лаборатория Касперского» сообщалось о трехкратном увеличении числа атак за этот год, до одной атаки каждые 40 секунд. И с тех пор ситуация только ухудшилась. В прошлом году ФБР оценило общие убытки от программ-вымогателей только в США в 19,1 миллиарда долларов. Cybersecurity Ventures прогнозирует, что общая стоимость глобальной киберпреступности, большая часть которой в форме программ-вымогателей, достигнет 10,5 триллиона долларов к 2025 году по сравнению с 3 триллионами в 2015 году.

Компании отвечают большими расходами на продукты и услуги в области кибербезопасности; Cybersecurity Ventures оценивает эту цифру в более чем 1 триллион долларов в период с 2017 по 2021 год, и Gartner сообщает, что мировые расходы на информационную безопасность и технологии управления рисками достигнут 150,4 миллиарда долларов только в 2021 году. Но продолжающееся распространение (и успех) атак программ-вымогателей заставляет задуматься о том, достаточно ли этих денег или они используются продуктивно.

Кибератаки постоянно развиваются, и использование программ-вымогателей для вымогательства у бизнеса сегодня особенно популярно. Жертвами недавних атак являются Colonial Pipeline, мясоперерабатывающий завод JBS, химический дистрибьютор Brenntag и производитель компьютеров Acer. Кажется, что ни одна отрасль или организация, государственная или частная, не защищены. И многие в конечном итоге платят миллионы долларов в качестве выкупа за восстановление своих компьютерных систем.

Поскольку все внимание СМИ уделяется этим атакам, возникает вопрос, почему компании не делают больше для защиты своей информации. «Несмотря на громкие имена, которые попадают в заголовки газет, многие атаки были направлены на более мелкие организации - местные полицейские участки, семейные магазины и государственные учреждения, - которым не хватает ресурсов или опыта для борьбы с ними», - говорит Дэйв Сенси, вице-президент. разработки продуктов с компанией Mastercard NuData Security.

По словам Сенчи, первый шаг к защите от программ-вымогателей - это задавать правильные вопросы. «Какую ценность имеют платформы и аккаунты, которые я защищаю? У меня есть личная информация 401K? Информация о чьем-либо банковском счете? Что я пытаюсь защитить? »

После этого следует тщательное изучение того, где находятся самые большие уязвимости. По словам Сенчи, ответы на все эти вопросы помогут определить объем усилий, которые организация должна прилагать для обеспечения кибербезопасности, и куда ей следует направить свои ограниченные ресурсы.

Обучение сотрудников имеет важное значение. Многие кибератаки успешны, поскольку нацелены на личные устройства сотрудников, которые приводят их на работу и подключают их к системе. Обычно они менее защищены от хакеров, чем корпоративные сети. Уязвимости также возникают при повседневном общении, например при получении счетов-фактур, которые сотрудник может не потрудиться проверить. «Вы должны предотвратить появление программ-вымогателей у входной двери», - говорит Сенчи.

Прискорбная реальность для большинства компаний заключается в том, что они могут позволить себе потратить на кибербезопасность не так уж много денег и времени, несмотря на потенциально разрушительные последствия атаки. Таким образом, ресурсы должны быть нацелены туда, где они окажут наибольшее влияние - на те области, где вероятность атаки наиболее высока. Сэнчи говорит:«Мошенники стремятся к максимальной пользе и к минимуму работы».

ИТ-директора и I.T. профессионалы испытывают беспрецедентное давление, чтобы обеспечить безопасность корпоративных систем. Кибер-группам необходимо взаимодействовать с пользователями сети как внутри организации, так и за ее пределами. В случае последнего, это включает в себя практически любое физическое или юридическое лицо, которое поставляет товары или услуги. Senci рекомендует работать со сторонним экспертом, который знаком с текущими тенденциями в области кибербезопасности и может скрыть аномалии в поведении или шаблонах рабочего процесса. Такие организации также должны быть в курсе постоянно меняющегося характера кибератак. Вчерашнее нарушение выбора могло быть распределенным отказом в обслуживании; сегодня это программа-вымогатель, и кто знает, какую форму она примет завтра? Советует Senci:«Не работайте с теми, кто использует только статические данные. Это будет и дальше меняться ».

Далее: Программа-вымогатель «как услуга».

Опыт последних полутора лет заставил нас отказаться от использования таких слов, как «эпидемия» и «пандемия» в метафорическом смысле, учитывая буквальную реальность COVID-19. Но когда дело касается программ-вымогателей, соблазн велик.

Атаки программ-вымогателей, как бы их ни охарактеризовали, являются постоянным и быстро растущим бедствием. В 2016 году в бюллетене компании, занимающейся кибербезопасностью, «Лаборатория Касперского» сообщалось о трехкратном увеличении числа атак за этот год, до одной атаки каждые 40 секунд. И с тех пор ситуация только ухудшилась. В прошлом году ФБР оценило общие убытки от программ-вымогателей только в США в 19,1 миллиарда долларов. Cybersecurity Ventures прогнозирует, что общая стоимость глобальной киберпреступности, большая часть которой в форме программ-вымогателей, достигнет 10,5 триллиона долларов к 2025 году по сравнению с 3 триллионами в 2015 году.

Компании отвечают большими расходами на продукты и услуги в области кибербезопасности; Cybersecurity Ventures оценивает эту цифру в более чем 1 триллион долларов в период с 2017 по 2021 год, и Gartner сообщает, что мировые расходы на информационную безопасность и технологии управления рисками достигнут 150,4 миллиарда долларов только в 2021 году. Но продолжающееся распространение (и успех) атак программ-вымогателей заставляет задуматься о том, достаточно ли этих денег или они используются продуктивно.

Кибератаки постоянно развиваются, и использование программ-вымогателей для вымогательства у бизнеса сегодня особенно популярно. Жертвами недавних атак являются Colonial Pipeline, мясоперерабатывающий завод JBS, химический дистрибьютор Brenntag и производитель компьютеров Acer. Кажется, что ни одна отрасль или организация, государственная или частная, не защищены. И многие в конечном итоге платят миллионы долларов в качестве выкупа за восстановление своих компьютерных систем.

Поскольку все внимание СМИ уделяется этим атакам, возникает вопрос, почему компании не делают больше для защиты своей информации. «Несмотря на громкие имена, которые попадают в заголовки газет, многие атаки были направлены на более мелкие организации - местные полицейские участки, семейные магазины и государственные учреждения, - которым не хватает ресурсов или опыта для борьбы с ними», - говорит Дэйв Сенси, вице-президент. разработки продуктов с компанией Mastercard NuData Security.

По словам Сенчи, первый шаг к защите от программ-вымогателей - это задавать правильные вопросы. «Какую ценность имеют платформы и аккаунты, которые я защищаю? У меня есть личная информация 401K? Информация о чьем-либо банковском счете? Что я пытаюсь защитить? »

После этого следует тщательное изучение того, где находятся самые большие уязвимости. По словам Сенчи, ответы на все эти вопросы помогут определить объем усилий, которые организация должна прилагать для обеспечения кибербезопасности, и куда ей следует направить свои ограниченные ресурсы.

Обучение сотрудников имеет важное значение. Многие кибератаки успешны, поскольку нацелены на личные устройства сотрудников, которые приводят их на работу и подключают их к системе. Обычно они менее защищены от хакеров, чем корпоративные сети. Уязвимости также возникают при повседневном общении, например при получении счетов-фактур, которые сотрудник может не потрудиться проверить. «Вы должны предотвратить появление программ-вымогателей у входной двери», - говорит Сенчи.

Прискорбная реальность для большинства компаний заключается в том, что они могут позволить себе потратить на кибербезопасность не так уж много денег и времени, несмотря на потенциально разрушительные последствия атаки. Таким образом, ресурсы должны быть нацелены туда, где они окажут наибольшее влияние - на те области, где вероятность атаки наиболее высока. Сэнчи говорит:«Мошенники стремятся к максимальной пользе и к минимуму работы».

ИТ-директора и I.T. профессионалы испытывают беспрецедентное давление, чтобы обеспечить безопасность корпоративных систем. Кибер-группам необходимо взаимодействовать с пользователями сети как внутри организации, так и за ее пределами. В случае последнего, это включает в себя практически любое физическое или юридическое лицо, которое поставляет товары или услуги. Senci рекомендует работать со сторонним экспертом, который знаком с текущими тенденциями в области кибербезопасности и может скрыть аномалии в поведении или шаблонах рабочего процесса. Такие организации также должны быть в курсе постоянно меняющегося характера кибератак. Вчерашнее нарушение выбора могло быть распределенным отказом в обслуживании; сегодня это программа-вымогатель, и кто знает, какую форму она примет завтра? Советует Senci:«Не работайте с теми, кто использует только статические данные. Это будет и дальше меняться ».

Далее: Программа-вымогатель «как услуга».