Все
Истории
Дизайн
Код
Геймдев
Бизнес
Маркетинг
Управление
Кино
Музыка
Проектная фотография
Развитие
Здоровье
Деньги
Образование
EdTech
Корп. обучение
Блог Skillbox
Глоссарий
Спецпроекты
Профориентация
Российские предприниматели вынуждены платить хакерам за расшифровку данных
Эксперты объяснили, почему бизнес на это идёт.
В этом году 16% российских предприятий согласились на условия злоумышленников и заплатили им выкуп, чтобы те расшифровали взломанные ими данные, которые стали недоступны из-за кибератак. Для сравнения: ещё в 2019 году этот показатель был равен нулю.
Исследование провела Positive Technologies, работающая в сфере информационной безопасности. Всего в опросе приняли участие 250 специалистов, обеспечивающих цифровую безопасность российских компаний, пишет «Коммерсантъ».
Чаще всего на шантаж поддаются небольшие фирмы. На это идут ради безопасности и ради избежания убытков — потеря данных напрямую связана с простоем бизнеса, считает Заур Абуталимов, исполнительный директор платформы для облачного видеонаблюдения Ivideon.
«Чем дольше компания тянет с выплатой требуемой суммы, тем дольше преступник держит на стопе все процессы. Злоумышленник запросто может прервать цепочку поставок или даже остановить производство», — объяснил он Skillbox Media.
На устранения последствий целевых атак, проведённых вирусами-шифровальщиками, компаниям приходится тратить от десятков тысяч до миллионов рублей. В 2021 году в среднем каждый такой случай обошёлся малому и среднему бизнесу в 3 млн.
«Обычно предлагаемая сумма выкупа ниже рисков, а также ниже финансовых и репутационных потерь, которым может подвергнуться компания», — поделился мнением со Skillbox Media Александр Щетинин, генеральный директор компании Xello, первого российского вендора в сфере Deception-технологий.
По словам аналитиков, характерная особенность российских хакеров — то, что они не размещают в открытом доступе украденные данные. Зачастую мошенники предоставляют их уже при переговорах с компанией.
Рост кибератак
В 2021 году количество атак, связанных с шифрованием данных, выросло на 200%, Только с января по июль они затронули 9,2 тысячи корпоративных пользователей в России.
По данным Positive Technologies, чаще всего атакам подвергаются компании финансового сектора, предприятия топливно-энергетического комплекса и государственные учреждения. Кроме того, в последние годы стало больше атак на организации здравоохранения.
Рост их количества происходит из-за модернизации подходов как со стороны специалистов кибербезопасности, так и со стороны хакеров, считает Александр Щетинин.
«Не стоит ожидать, что если системы защиты внедряют новейшие подходы, то злоумышленники в это время стоят на месте. Это гонка на опережение. Недаром сейчас развиваются публичные библиотеки с разборами хакерских методов, такие как MITRE ATT&CK», — рассказал он.
Помимо этого, стремительному росту поспособствовала пандемия. Она ускорила цифровизацию бизнеса, поэтому все ключевые каналы взаимодействия и ценные файлы перенесли в сеть, чем не могли не воспользоваться хакеры, считает Заур Абуталимов.
«Настоящей чумой стали так называемые трояны-вымогатели. Такие программы, встраиваясь в систему, зашифровывают все пользовательские файлы или их часть. А за расшифровку и восстановление ценных документов хакер требует крупную сумму, которая исчисляется миллионами долларов», — объясняет он.
Ещё одна предполагаемая причина увеличения числа атак — то, что организация проведения выкупа для мошенников заметно упростилась. Например, этому поспособствовал криптовалютный рынок — хакерам теперь не обязательно принимать деньги на банковские карты.
Можно ли защитить свой бизнес от кибермошенников
Эксперты советуют компаниям пересмотреть подход к защите данных. Александр Щетинин предлагает сократить число устаревших систем по обеспечению безопасности, сделать упор на тренировку соответствующих специалистов и научить их на практике грамотно реагировать на такие инциденты.
«Важно пересмотреть подход к новейшим системам и обязательно их опробовать и протестировать — ведь в конечном счёте это может спасти инфраструктуру от незваных гостей», — считает он.
А самая частая причина возникновения таких инцидентов — человеческий фактор. По мнению Заура Абуталимова, даже самые подкованные пользователи могут, заработавшись, кликнуть на вредоносную ссылку, которую злоумышленники тщательно маскируют.
«Компаниям следует ввести кибераудит, который позволит оценить текущее состояние кибербезопасности и возможные риски. Так делает большинство крупных западных компаний. При этом аудиты могут быть самые разные — от простого тестирования сотрудников до моделирования хакерских атак на бизнес», — рассказал он.
