Кошелек или данные

24 июнь, 2020 - 10:25Євген Куліков

Недавнее исследование, охватившее более 500 руководителей предприятий малого и среднего бизнеса, показало, что почти половина (46%) опрошенных SMB сталкивались с атаками шифровальщиков. При этом в секторе B2B примерно 55% компаний стали жертвами вымогателей, в то время как в B2C доля атакованных предприятий составила 36%.

Также на статистику влияет уровень подготовленности компании к борьбе с шифровальщиками. В целом 83% малых и средних предприятий считают себя готовыми к атакам вымогателей, в секторе B2B этот показатель составляет 87%, а в секторе B2C –77%. Для 17% предприятий SMB, которые не чувствуют себя готовыми к обороне, основными препятствиями являются время и ресурсы.

Так треть руководителей SMB утверждают, что у них недостаточного времени для изучения стратегий смягчения последствий угроз со стороны шифровальщиков. Такое же число респондентов ответили, что их ИТ-команды перегружены и у них просто не хватает ресурсов, чтобы справиться с угрозой вымогателей.

Тут стоит отметить, что в США, например, на долю SMB приходится примерно 99% от числа всех предприятий, и они создают 1,5 млн. новых рабочих мест каждый год, что составляет 64% от общего числа. При этом многие такие компании ошибочно полагают, что они слишком малы, чтобы представлять интерес для кибер-преступников, но почти половина всех кибер-атак в мире нацелена именно на такой бизнес.

Неготовность к атаке шифровальщиков может дорого обойтись компании, особенно если придется платить выкуп. Среди малых и средних предприятий, подвергшихся атаке шифровальщиков в секторе B2B, в результате 78% вынуждены были заплатить выкуп, который требовали злоумышленники, а в секторе B2C такое решение приняли около 63% организаций. При этом в 43% случаев сумма выкупа колебалась от 10000 до 50000 долл., а 13% пришлось расстаться со 100 тыс. долл. и более.

Среди предприятий SMB, которые не заплатили выкуп, рассматривали вариант выплаты выкупа, чтобы получить свои данные обратно. Около 60% представителей малого и среднего бизнеса заявили, что выбрали бы этот вариант, чтобы быстро восстановить свои файлы, в то время как 53% говорят, что они заплатили бы с целью избежать репутационного ущерба, связанного с защитой данных и усилиями по их восстановлению.

Однако даже если компания решит заплатить (чего эксперты настоятельно не рекомендуют делать). Поскольку нет никакой гарантии, что организация сможет восстановить свои данные: 17% компаний, заплативших выкуп, говорят, что они восстановили только часть данных, потерянных в результате атаки.

Впрочем, 72% предприятий SMB утверждают, что имеют план по смягчению атак шифровальщиков. Те же, у кого такого плана нет, подвергают свои данные ненужному риску, а также подвергают опасности своих клиентов и партнеров. Вот почему важно принимать упреждающие меры против шифровальщиков.

И первым шагом на этом пути является надлежащая защита электронной почты, которая становится вектором атаки для 91% всех кибер-атак. Чтобы остановить фишинговое письмо, которое способно запустить атаку шифровальщика, ни в коем случае нельзя открывать ссылки или вложения от неизвестных отправителей.

Еще одна точка входа, которую необходимо отслеживать, – это RDP-соединения (протокол удаленного рабочего стола). С тех пор как большая часть сотрудников стала работать на дому, такой вид соединений приобрел жизненно важное значение. Однако RDP-подключения также являются популярной мишенью для кибер-атак: каждый день происходит миллион атак типа brute force, направленных против данного протокола. RDP-соединения являются первым шагом в 63% случаев атак шифровальщиков.