home Технология производства Производственное оборудование
Промышленное производство
Промышленный Интернет вещей | Промышленные материалы | Техническое обслуживание и ремонт оборудования | Промышленное программирование |
home  MfgRobots >> Промышленное производство >  >> Industrial Internet of Things >> Интернет вещей

Реальная стоимость программ-вымогателей:защитите себя от последствий кибератак

Программы-вымогатели остаются наиболее распространенной угрозой для малых и средних предприятий. Только в первой половине прошлого года 61% поставщиков управляемых услуг (MSP) сообщили об атаках на своих клиентов, иногда о нескольких атаках за один день.

В то же время, говорит Райан Уикс, директор по информационной безопасности Datto . , недавний опрос более 150 европейских MSP показал, что два из пяти малых и средних предприятий стали жертвами программ-вымогателей.

Отчет о программах-вымогателях

Ежегодно публикуется Datto’s European State of the Channel Ransomware В отчете рассматривается угроза с точки зрения ИТ-канала и их клиентов из числа малых и средних предприятий - и выясняется, что программы-вымогатели влияют на бизнес сильнее, чем когда-либо прежде. По сравнению с прошлым годом средний размер выкупа, который требуют киберпреступники, увеличился и сейчас составляет около 2 000 фунтов стерлингов (2 274 евро).

Хотя эта цифра может стать неприятным шоком для затронутых компаний, однако настоящий кошмар начинается уже после атаки. Программы-вымогатели вызывают простои системы, и время простоя, связанного с такими атаками, также быстро увеличивается. В Европе он вырос на 300%, в то время как средний мировой показатель составляет 200%.

Еще большее беспокойство вызывает то, что простои системы из-за программ-вымогателей бьют по небольшим организациям сильнее, чем их более крупные коллеги. В настоящее время такие атаки обходятся европейскому бизнесу в среднем в 108 000 фунтов стерлингов (123 000 евро) за один инцидент, что в 54 раза больше суммы запрашиваемого выкупа.

Снижение производительности

И это еще не все. Более половины опрошенных MSP заявили, что их клиенты потеряли продуктивность бизнеса в результате атаки программ-вымогателей, а также потеряли данные или устройства и снизили прибыльность клиентов (33%). Каждая пятая компания признала, что программы-вымогатели нанесли ущерб их репутации, что в конечном итоге привело к дальнейшим последствиям. Более того, в трети атак заражение распространяется на другие устройства в сети, а в некоторых случаях оно даже остается в сети и поражает снова.

Поэтому неудивительно, что более половины MSP считают, что разрушительные последствия атаки с использованием программ-вымогателей могут привести к банкротству целых компаний.

Использование надежных резервных копий

Хотя восстановление возможно - и платить выкуп не рекомендуется, - возможность быстрого восстановления системы зависит от действительных и работоспособных резервных копий системы. Поскольку определить источник угрозы или продолжительность ее существования в ИТ-среде может быть непросто, MSP обычно полагаются на множество методов, чтобы помочь своим клиентам восстановиться.

Эти методы обычно включают повторное создание образа сервера, виртуализацию системы из резервной копии и запуск программного обеспечения для очистки. Каждая организация, независимо от ее размера, должна иметь надежный план восстановления.

Вот девять шагов, которые должна предпринять каждая компания, чтобы минимизировать риски критического воздействия программ-вымогателей.

  1. Прежде всего, осознайте угрозу и отнеситесь к ней серьезно :Опрос Датто выявил ошеломляющий разрыв между MSP и SME:82% MSP «очень обеспокоены» программами-вымогателями, но только 8% сообщили, что их клиенты из малого и среднего бизнеса чувствуют то же самое, несмотря на опасные для бизнеса последствия простоя.
  2. Остерегайтесь фишинговых писем :Они по-прежнему являются основной причиной успешных атак (65%), за ними следует отсутствие обучения безопасности и слабые пароли или плохое управление доступом. Плохая пользовательская практика может быть вашим самым слабым звеном, поэтому обучите всех сотрудников тому, как обращаться с подозрительными электронными письмами или веб-сайтами. Обучение должно быть регулярным и обязательным.
  3. Рассмотрите возможность двухфакторной аутентификации :Надежное управление идентификацией и доступом снижает риск злоумышленников.
  4. Изучите свои методы установки исправлений :Исправление известных уязвимостей безопасности должно быть приоритетом номер один, поэтому устанавливайте исправления, как только они будут выпущены.
  5. Не полагайтесь на свою защиту :Клиенты регулярно становятся жертвами программ-вымогателей, несмотря на наличие антивирусного программного обеспечения, фильтров электронной почты и обнаружения конечных точек. Эти традиционные решения являются неотъемлемой частью любой программы безопасности, но самих по себе их недостаточно.
  6. Согласуйте стратегию обеспечения непрерывности бизнеса и аварийного восстановления (BCDR) :Чтобы минимизировать время простоя, сосредоточьтесь на том, как поддерживать работу во время и после атаки. Надежное решение BCDR, которое создает регулярные резервные копии системы, является частью этой стратегии и наиболее эффективным средством борьбы с программами-вымогателями. Два из трех MSP сообщили, что жертвы с решением BCDR оправлялись от атаки в течение 24 часов или меньше.
  7. Помните, что ваше облако тоже находится в опасности :Каждый пятый MSP сообщил об атаках программ-вымогателей в приложениях SaaS, таких как Office 365 и Dropbox. Поскольку программы-вымогатели предназначены для распространения по сетям и приложениям, решения резервного копирования конечных точек и SaaS для быстрого восстановления имеют решающее значение.
  8. Передайте ИТ-персонал на аутсорсинг :Strategy Analytics обнаружила, что малые и средние предприятия, не использующие аутсорсинг, подвергаются большему риску атак. Если вы не можете позволить себе штатного квалифицированного ИТ-персонала для круглосуточного мониторинга кибербезопасности, используйте MSP, у которого есть ресурсы, чтобы предвидеть и реагировать на новейшие угрозы.
  9. Тщательно выбирайте своего MSP :MSP теперь также становятся объектами атак программ-вымогателей. Убедитесь, что ваш MSP может реализовать надежный план аварийного восстановления на все случаи жизни. Проверьте, есть ли у них страхование кибер-ответственности и могут ли они прибегнуть к помощи внешних экспертов в случае крупномасштабной атаки, которая затронет как их самих, так и их клиентов.

Девять из десяти MSP предсказывают, что угроза программ-вымогателей будет только возрастать, и среди следующих целей будут устройства Интернета вещей (IoT) и учетные записи в социальных сетях. Действуйте сейчас и будьте готовы.

Автор - Райан Уикс, директор по информации и стратегии Datto.


Интернет вещей

  • Встроенный
  • Датчик
  • Облачные вычисления
  • Интернет вещей
    1. Как защитить алюминий от коррозии
    2. Настоящая возможность - это промышленная возможность
    3. Какова реальная стоимость инвентаризации запасных частей?
    4. Настоящий Интернет вещей?
    5. Защита Интернета вещей от сетевого уровня до уровня приложения
    6. Edge и IoT:выводы из IoT World 2019
    7. «Интернет вещей» - от модного слова к реальности?
    8. Три вывода о цепочке поставок из продолжающихся последствий Суэцкого канала
    9. Реальные решения для ремонта на заводе - ПЛК СЕЙЧАС нуждается в ремонте
    10. Реальная жизнь с завода:привод оси C не работает Ошибка сервопривода