Программы-вымогатели остаются серьезной проблемой для организаций: недавно опубликованные отчеты отрасли киберстрахования свидетельствуют о возросшей активности киберпреступников и других лиц.
Эксперты утверждают, что компаниям следует предпринять или продолжить активные усилия по борьбе с подобными атаками.
Атаки, в ходе которых «злоумышленник» часто получает доступ к системе организации, захватывает контроль над конфиденциальными данными, а затем требует плату под угрозой публикации данных, вызывают постоянную обеспокоенность у организаций, особенно в течение последних пяти лет.
По данным исследования Travelers Companies, в прошлом году число новых группировок, занимающихся вирусами-вымогателями, увеличилось на 67%, а в четвертом квартале зафиксирована самая высокая активность сайтов с утечками за последний год, заявила Лорен Винчестер, руководитель отдела киберрисков в страховой компании.
«Мы проанализировали активность сайтов, на которых происходят утечки программ-вымогателей, и обнаружили, что с каждым кварталом наблюдается постоянный рост. В четвертом квартале 2024 года этот показатель вырос на 32% по сравнению с предыдущим кварталом. Это, что примечательно, самый высокий квартал активности сайтов, на которых происходят утечки, за последние 15 месяцев: было зарегистрировано около 1700 компаний-жертв», — сказала Винчестер.
«Количество группировок, занимающихся вымогательством, активность которых мы наблюдали на сайтах утечек, также возросло за последний год», — сказала она.
Компания Coalition, занимающаяся киберстрахованием, в мартовском отчете заявила, что, по ее прогнозам, в этом году будет опубликовано более 45 000 уязвимостей программного обеспечения, а наиболее распространенными первоначальными векторами доступа во всех исках о программах-вымогателях в 2024 году были кража учетных данных (47%), за которой следовала эксплуатация программного обеспечения (29%).
«Эта проблема никуда не денется», — сказал Дэниел Вудс, старший научный сотрудник по вопросам безопасности компании Coalition, который также является преподавателем по кибербезопасности в Эдинбургском университете. По его словам, в некоторых случаях инцидент, связанный с безопасностью данных, может выйти за рамки первоначальной цели и затронуть дополнительных жертв.
«Воздействие отражается на обществе. Вы видите побочные эффекты. В некоторых случаях страдает не только одна компания», — сказал Вудс.
Организации могут использовать различные средства защиты от атак. Атаки «грубой силы», в которых злоумышленник пытается скомпрометировать систему данных, случайным образом генерируя пароли, пока один из них не сработает, можно победить с помощью принятия многофакторной аутентификации, которая требует дополнительного шага подтверждения после пароля. Однако Вудс предупредил, что многофакторная аутентификация должна быть правильно реализована в соответствующих местах в системе, чтобы она была эффективной.
Развертывание элементов управления, таких как многофакторная аутентификация, может потребовать дорогостоящих инвестиций, что может быть повторяющимися расходами, если бизнес лицензирует программный продукт, сказала Гвенн Э. Кудждик, менеджер по реагированию на киберинциденты и киберуслугам в Северной Америке для AXA XL. Такие расходы часто могут быть недоступны для малых и средних предприятий, сказала она.
По словам Кудждик, программы обучения могут быть эффективными. «Помощь вашим страховщикам лучше выявлять случаи фишинга, разработка политик и процедур по технологическому прикладному программному обеспечению, которое могут использовать ваши сотрудники, как они проходят аутентификацию», может иметь большое значение для снижения киберрисков. Эти политики и процедуры не требуют больших затрат».
По мнению эксперта, первым шагом должно стать признание и понимание степени риска, однако, судя по всему, не все предприятия это сделали. «От малого рынка до крупных предприятий они убедили себя, что им не нужна киберстраховка», — сказала она.
Винчестер полагает, что обнаружение и реагирование на конечные точки — еще один технологический инструмент, который может помочь компаниям бороться с программами-вымогателями. По ее словам, отслеживая каждого пользователя или конечную точку в сети на предмет нестандартной активности, технология может инициировать оповещение и помочь ограничить развитие любого инцидента нарушения или «минимизировать радиус поражения».
Винчестер считает, что сканирование незащищенных элементов сети, которые могут быть легко использованы злоумышленниками, также может помочь организациям снизить угрозы, связанные с программами-вымогателями.
Подготовлено порталом Allinsurance.kz
