Эти 7 программ-вымогателей нацелены на малый и средний бизнес

Год за годом организации по кибербезопасности обнаруживают непрерывный рост атак вредоносных программ и программ-вымогателей по всему миру. По данным IBM, малый и средний бизнес (SMB) подвергается примерно 4000 атакам в год. К концу 2018 года более 600 представителей малого и среднего бизнеса сообщили о росте числа атак программ-вымогателей, что составляет 61 процент по сравнению с 55 процентами в 2017 году. Развивающиеся программы-вымогатели хорошо умеют обходить брандмауэры и антивирусные решения, которые использует 81 процент малых и средних предприятий. С каждым месяцем эксперты фиксируют рост числа кибератак и угроз кибербезопасности для малого и среднего бизнеса. Эти вредоносные программы и программы-вымогатели развиваются вместе с технологиями киберзащиты. Тем не менее, после атак программ-вымогателей за последние несколько лет стала совершенно очевидной одна тенденция: персональные компьютеры вряд ли являются главными целями злоумышленников. В основном они атакуют системы розничной торговли и малого и среднего бизнеса, и львиная доля успешных атак в прошлом году была безфайловой.

Бесфайловые вредоносные программы, скорее всего, используют «безопасные» и «известные» приложения, которые уже установлены на компьютерах людей. Эксперты прогнозируют, что в следующем году эти атаки программ-вымогателей обойдутся малому и среднему бизнесу почти в 11 миллиардов долларов. Неподготовленные малые и средние предприятия подвержены высокому риску стать жертвой этих угроз программ-вымогателей. Единственный способ противостоять растущей угрозе — это узнать о том, как работают развивающиеся угрозы и каковы их цели.

1. Использование вашего ИИ в качестве оружия

Искусственный интеллект с самого начала вызывал серьезные споры. Эксперты по безопасности используют нейронные сети и машинное обучение для совершенствования своих технологий искусственного интеллекта. Это может быть эффективный метод прогнозирования и обнаружения кибератак, но более 91% экспертов, использующих эту технологию, считают ИИ палкой о двух концах. Хакеры могут использовать существующие алгоритмы машинного обучения для создания программ-вымогателей, способных обходить текущие песочницы, брандмауэры и любые другие решения безопасности. Они также могут использовать ИИ для оттачивания своих целевых фишинговых атак, создавая правдоподобные сообщения для целевых получателей в сети SMB. Они могут обманом заставить людей разглашать конфиденциальные данные и устанавливать вредоносное ПО, чтобы сделать вход в ядро системы удобным и беспроблемным.

2. Программы-вымогатели нацелены на здравоохранение и смежные отрасли

Во всем мире ведущие штаммы программ-вымогателей в основном атакуют отрасли здравоохранения. Выбор вполне логичен. Медицинские организации, их поставщики и связанные с ними партнеры малого и среднего бизнеса имеют большое количество конфиденциальных личных данных. Из всех атак программ-вымогателей в 2018 году около 45% были нацелены на организации здравоохранения, а 12% — на финансовые компании. Потеря данных может быть дорогостоящей для любой из этих отраслей, но финтех-компании обычно лучше защищены, чем организации здравоохранения.

3. Вредоносное ПО обойдет вашу песочницу

В настоящее время предприятия малого и среднего бизнеса используют песочницы в качестве решений для обеспечения безопасности конечных точек, чтобы защитить свои данные от атак вредоносных программ и программ-вымогателей. Песочницы доказали свою эффективность в обнаружении и предотвращении атак вредоносных программ. Однако современные штаммы программ-вымогателей становятся умнее, чем вчера. Хакеры создают новые вредоносные программы, которые могут обходить среду песочницы, притворяясь безвредными. В тот момент, когда новое поколение программ-вымогателей попадает в песочницу, они становятся инертными и прекращают все действия вредоносного ПО. Это приводит к тому, что решения для песочницы считают их безвредными. Как только они покидают песочницу, они восстанавливают свою активность и начинают свои подвиги.

4. Стоимость атак программ-вымогателей увеличится

В настоящее время компании в США являются вторыми наиболее пострадавшими от штамма Petya. В прошлом году 97 процентов компаний в США отказались платить выкуп, хотя 75 процентов канадских компаний согласились. Даже при ошеломляюще высоком уровне неплатежей атаки программ-вымогателей на предприятия малого и среднего бизнеса могут стоить им от 500 до 2000 долларов. Считается, что стоимость атак программ-вымогателей в 2019 году намного выше, чем в прошлом году. Поскольку предприятия малого и среднего бизнеса каждый год сталкиваются с многочисленными атаками, финансовые потери могут быть значительными. Сумма довольно небольшая, учитывая стоимость ежедневных операций большинства глобальных корпораций, но потеря 2000 долларов несколько раз в год может нанести ущерб финансовой основе малого бизнеса. Важным фактом здесь является то, что уплата выкупа не гарантирует возврата важных данных. Было несколько случаев, когда хакеры удаляли важные файлы после получения заранее определенной суммы.

5. Персональные цифровые устройства приведут к взлому

До сих пор персональные цифровые устройства, включая ноутбуки и смартфоны сотрудников, были основными источниками утечки данных. Среди 67 процентов участников исследования заявили, что устройства IoT и персональные цифровые устройства были наиболее уязвимыми во время будущих атак вредоносных программ. Все больше компаний поощряют своих сотрудников к использованию BYOD (принеси свое устройство). Сотрудники входят в электронную почту компании и учетные записи пользователей в базах данных компании с помощью личных устройств. Поскольку персональные устройства, особенно с операционными системами Windows, не оснащены современными системами обнаружения и предотвращения программ-вымогателей, они также подвергают угрозам данные компании.

6. Атаки программ-вымогателей увеличат время простоя

Потеря продаж и прибыли станут второстепенными по сравнению с ущербом от простоя программного обеспечения и базы данных. Крупные компании могут потерять миллионы долларов из-за атак программ-вымогателей, но малые и средние предприятия теряют гораздо более ценные вещи — доверие и лояльность потребителей. Когда вирусы-вымогатели атакуют базы данных малого и среднего бизнеса, их меньше всего беспокоит потеря денег. Новые предприятия могут потерять новых клиентов, новых потенциальных клиентов и конверсию в зависимости от периода простоя в результате атаки программ-вымогателей.

7. Большинство угроз программ-вымогателей будут нацелены на системы Windows.

Сегодня самыми безопасными из всех операционных систем являются Linux и Mac. До сих пор 99 процентов всех атак вредоносного ПО были нацелены только на системы Windows. По данным «Лаборатории Касперского», 98 процентов всех компьютеров, зараженных вымогателем WannaCry, работали под управлением Windows 7 или какой-либо ее версии. Некоторые также работали под управлением Windows XP. Хотя самые последние версии Windows не уязвимы для атак WannaCry, эти обновленные версии используют лишь несколько предприятий малого и среднего бизнеса. Большинство предприятий малого и среднего бизнеса используют Windows 7, поскольку она дешевле, доступнее и доступна для обслуживания, чем другие версии Windows. Переход на Mac — дорогостоящее решение для любого нового предприятия, и замены только одной машины с точкой доступа недостаточно. Внедрение изменений во всем офисе выходит за рамки возможностей многих малых и средних предприятий даже в условиях звездной экономики.

Linux является более экономичным решением, но большинству сотрудников необходимо пройти обучение для использования этой ОС. Linux не так популярен, как Windows, и большинство сотрудников малого и среднего бизнеса знакомы только с версиями Windows. Это оставляет зияющую брешь в системе безопасности, через которую могут проникнуть вредоносные программы и программы-вымогатели. Надежные пароли, дополнительные брандмауэры и обновленные антивирусные программы — все это полезные способы обнаружения и предотвращения атак вредоносных программ, но ни один из них не является надежным. Это означает, что для малых и средних предприятий крайне важно модернизировать свои системы киберзащиты. Единственный способ избежать вредоносных программ и защититься от угроз программ-вымогателей в вашей системе — соблюдать осторожность при загрузке и установке новых приложений.

Вы также должны быть осторожны, нажимая ссылки и изображения, прикрепленные к электронным письмам из неизвестных источников. Модели гипербдительности и безопасности с нулевым доверием — единственные способы, с помощью которых малые и средние предприятия могут оставаться в безопасности от развивающихся угроз программ-вымогателей, которые мы увидим в 2019 году.