Когда дело доходит до кибератак в целом, хакеры не делают различий между малым и средним бизнесом (МСП) и корпорациями (организациями с более чем 1000 сотрудников). Однако, согласно новому исследованию, когда дело доходит до борьбы с программами-вымогателями, их, скорее всего, привлечет бизнес.
Согласно последнему отчету Netwrix Hybrid Security Trends 2023, 68% всех организаций подверглись кибератакам за последние 12 месяцев.
Когда дело доходит до программ-вымогателей, статистика немного отличается: 48% организаций пострадали от этой формы атаки в прошлом году, по сравнению с 37% всех организаций всех размеров. Атаки вредоносного ПО менее распространены в облаке: только пятая часть (21%) опрошенных организаций заявили, что пострадали от них.
Большие операции = большие затраты
Для Дмитрия Сотникова, вице-президента по продуктовому маркетингу в Netwrix, имеет смысл нацеливаться на компании, потому что эти организации способны генерировать большие выплаты, а операторы программ-вымогателей заинтересованы в прибыли.
«Операторы программ-вымогателей хотят максимизировать свою прибыль, поэтому они рассматривают, какие организации лучше всего готовы заплатить выкуп, чтобы сократить время простоя бизнеса — и чем крупнее организация, тем более дорогостоящим становится прерывание бизнеса», — сказал он.
«С другой стороны, у крупных компаний больше инструментов для обнаружения атак, которые малые и средние предприятия могут остаться незамеченными. Кроме того, организации имеют более крупную инфраструктуру с большим количеством конечных точек, что статистически увеличивает вероятность инцидента с безопасностью».
Тем не менее, следующая часть отчета также идеально подходит: корпоративный сектор понес более высокие затраты из-за кибератак по сравнению с малым и средним бизнесом. Для четверти (28%) компаний финансовый ущерб составил более 50 000 долларов США. Средний показатель для компаний всех размеров составляет 16%.
«Небольшие компании часто недооценивают свой риск атаки, утверждая, что киберпреступники, как правило, нацеливаются на компании, потому что они хранят больше интеллектуальной собственности (ИС) и других конфиденциальных данных. Однако наше исследование показывает, что организации, независимо от их размера, подвергаются кибератакам с одинаковой скоростью», — сказал Дирк Шредер, вице-президент по исследованиям в области безопасности в Netwrix.
«Каждая организация имеет ценные данные, такие как информация о клиентах и сотрудниках, и поэтому является мишенью для злоумышленников. Кроме того, малые и средние предприятия являются не только самоцелью, но и воротами для более крупных компаний, которые пользуются их услугами».
Наряду с компрометацией деловой электронной почты (BEC) программы-вымогатели являются наиболее популярной формой кибератак и за последние годы превратились в целую отрасль. Некоторые злоумышленники действуют как поставщики услуг и предлагают шифрование для сетей, ранее скомпрометированных другими группами. Есть также группы, которые выступают в качестве переговорщиков, пытаясь получить как можно более высокую цену за данные, украденные в ходе атаки, а также дешифратор.
Правоохранительные органы советуют не платить требование о выкупе, поскольку нет никаких гарантий, что хакеры предоставят расшифровщик или что программа будет работать должным образом. Также нет гарантии, что украденные данные все равно не окажутся в даркнете, и нет гарантии, что компания не станет жертвой очередной атаки.
Вместо этого компаниям рекомендуется усилить кибербезопасность, настроить надежные резервные копии и информировать своих сотрудников об опасностях фишинга и атак социальной инженерии.
