Все
Дизайн
Код
Геймдев
Бизнес
Маркетинг
Управление
Кино и музыка
Фотография
Развитие
Здоровье
Деньги
Образование
EdTech
Корп. обучение
Блог Skillbox
Спецпроекты
Профориентация
Российские предприниматели вынуждены платить хакерам за расшифровку данных
Эксперты объяснили, почему бизнес на это идёт.
В этом году 16% российских предприятий согласились на условия злоумышленников и заплатили им выкуп, чтобы те расшифровали взломанные ими данные, которые стали недоступны из-за кибератак. Для сравнения: ещё в 2019 году этот показатель был равен нулю.
Исследование провела Positive Technologies, работающая в сфере информационной безопасности. Всего в опросе приняли участие 250 специалистов, обеспечивающих цифровую безопасность российских компаний, пишет «Коммерсантъ».
Чаще всего на шантаж поддаются небольшие фирмы. На это идут ради безопасности и ради избежания убытков — потеря данных напрямую связана с простоем бизнеса, считает Заур Абуталимов, исполнительный директор платформы для облачного видеонаблюдения Ivideon.
«Чем дольше компания тянет с выплатой требуемой суммы, тем дольше преступник держит на стопе все процессы. Злоумышленник запросто может прервать цепочку поставок или даже остановить производство», — объяснил он Skillbox Media.
На устранения последствий целевых атак, проведённых вирусами-шифровальщиками, компаниям приходится тратить от десятков тысяч до миллионов рублей. В 2021 году в среднем каждый такой случай обошёлся малому и среднему бизнесу в 3 млн.
«Обычно предлагаемая сумма выкупа ниже рисков, а также ниже финансовых и репутационных потерь, которым может подвергнуться компания», — поделился мнением со Skillbox Media Александр Щетинин, генеральный директор компании Xello, первого российского вендора в сфере Deception-технологий.
По словам аналитиков, характерная особенность российских хакеров — то, что они не размещают в открытом доступе украденные данные. Зачастую мошенники предоставляют их уже при переговорах с компанией.
Рост кибератак
В 2021 году количество атак, связанных с шифрованием данных, выросло на 200%, Только с января по июль они затронули 9,2 тысячи корпоративных пользователей в России.
По данным Positive Technologies, чаще всего атакам подвергаются компании финансового сектора, предприятия топливно-энергетического комплекса и государственные учреждения. Кроме того, в последние годы стало больше атак на организации здравоохранения.
Рост их количества происходит из-за модернизации подходов как со стороны специалистов кибербезопасности, так и со стороны хакеров, считает Александр Щетинин.
«Не стоит ожидать, что если системы защиты внедряют новейшие подходы, то злоумышленники в это время стоят на месте. Это гонка на опережение. Недаром сейчас развиваются публичные библиотеки с разборами хакерских методов, такие как MITRE ATT&CK», — рассказал он.
Помимо этого, стремительному росту поспособствовала пандемия. Она ускорила цифровизацию бизнеса, поэтому все ключевые каналы взаимодействия и ценные файлы перенесли в сеть, чем не могли не воспользоваться хакеры, считает Заур Абуталимов.
«Настоящей чумой стали так называемые трояны-вымогатели. Такие программы, встраиваясь в систему, зашифровывают все пользовательские файлы или их часть. А за расшифровку и восстановление ценных документов хакер требует крупную сумму, которая исчисляется миллионами долларов», — объясняет он.
Ещё одна предполагаемая причина увеличения числа атак — то, что организация проведения выкупа для мошенников заметно упростилась. Например, этому поспособствовал криптовалютный рынок — хакерам теперь не обязательно принимать деньги на банковские карты.
Можно ли защитить свой бизнес от кибермошенников
Эксперты советуют компаниям пересмотреть подход к защите данных. Александр Щетинин предлагает сократить число устаревших систем по обеспечению безопасности, сделать упор на тренировку соответствующих специалистов и научить их на практике грамотно реагировать на такие инциденты.
«Важно пересмотреть подход к новейшим системам и обязательно их опробовать и протестировать — ведь в конечном счёте это может спасти инфраструктуру от незваных гостей», — считает он.
А самая частая причина возникновения таких инцидентов — человеческий фактор. По мнению Заура Абуталимова, даже самые подкованные пользователи могут, заработавшись, кликнуть на вредоносную ссылку, которую злоумышленники тщательно маскируют.
«Компаниям следует ввести кибераудит, который позволит оценить текущее состояние кибербезопасности и возможные риски. Так делает большинство крупных западных компаний. При этом аудиты могут быть самые разные — от простого тестирования сотрудников до моделирования хакерских атак на бизнес», — рассказал он.
