Расшифруй меня, если сможешь

В прошлом году было зафиксировано большое количество киберпреступлений с использованием программ-вымогателей, многие из которых вызвали по-настоящему широкий общественный резонанс. Среди программ-вымогателей все большую популярность приобретают вирусы-шифровальщики.

Они шифруют файлы на компьютере пользователя (или, если могут добраться, то и на сервере компании) и потом требуют денег за их расшифровку. За прошедший год такими программами были атакованы 38% российских компаний, причем отечественному бизнесу эта угроза кажется гораздо более серьезной, чем зарубежному, и не зря: количество этого вида киберугроз для корпоративного сектора в 2015 – 2016 годах увеличилось почти в шесть раз по сравнению с периодом 2014-2015 годов. При этом одним из наиболее уязвимых сегментов бизнеса являются представители небольших и средних компаний: 40% из них в прошлом году столкнулись с шифровальщиками.

Согласно результатам исследования, которое провела «Лаборатория Касперского» совместно с компанией B2B International*, 51% российских компаний малого и среднего бизнеса считают вирусы-шифровальщики одной из самых серьезных угроз в цифровой среде.

На восстановление доступа к данным малым компаниям в большинстве своем требуется от нескольких часов до нескольких дней. А для них любое, даже кратковременное отсутствие доступа к данным может повлечь существенные убытки или полностью приостановить деятельность. В случае, если в организации не принимались должные меры по обеспечению сохранности важной информации, покупка ключа-дешифровщика может стать единственным способом возобновить ее работоспособность. Несмотря на то, что это не гарантирует полное восстановление данных, порядка 11% организаций МСП выплачивают требуемую сумму.

На размер суммы, которую компания в конечном итоге теряет от такого инцидента, во многом влияют недочеты в профилактической работе ИT-персонала (нерегулярно обновляемое ПО, плохо администрируемые системы, устаревшие или отсутствующие резервные копии, ненадежные пароли, бесплатные или не предназначенные для корпоративных систем антивирусыи т.д.).

Как снизить риски потери данных?

Действительно, нехватка ресурсов и внутренней экспертизы в области информационной безопасности, являются для многих представителей МСП одними из наиболее проблемных вопросов. И пока существует только один способ избежать крупных финансовых неприятностей – действовать на опережение. Предотвратить заражение всегда гораздо легче, чем пытаться вернуть зашифрованные данные и устранять последствия инцидентов.

Если в компании принято решение не выделять отдельную ставку для ИТ-специалиста, то задачу по организации обслуживания соответствующей инфраструктуры можно решить несколькими способами:

- частично или полностью передать управление ИТ-безопасностью на аутсорсинг. Специалисты компании-подрядчика установят необходимое ПО, а в случае заражения помогут провести расследование и восстановить данные;

- использовать специализированные решения, разработанные для небольших предприятий. В данном случае компания сможет полностью удовлетворить свои потребности в надежной защите без дополнительных затрат на ИТ-ресурсы или замену ПО.

Чаще всего последствия заражения вирусом-шифровальщиком не ограничиваются только единовременной выплатой киберпреступникам. В России 10% небольших компаний понесли значительные финансовые потери из-за необходимости восстановления нормальной деятельности, упущенных контрактов и потерянной репутации.

Не следует забывать о постоянном обучении сотрудников. По данным исследования, в среднем каждый третий случай в небольшой компании, связанный с существенной потерей данных, происходит из-за беспечности или недостаточной информированности персонала.

Чаще всего вирусы-шифровальщики распространяются через электронную почту, маскируясь под вполне обычные письма: уведомление из налоговой, акты и договоры, информацию о покупках и т. д. Скачивая и открывая такой файл, пользователь, сам того не понимая, запускает вредоносный код. Соблюдение элементарных мер предосторожности (удаление сомнительных файлов, осторожное обращение со ссылками на внешние сайты) позволит сократить количество таких инцидентов.

«Лаборатория Касперского» помогает пользователям защититься от таких зловредов с помощью инициативы NoMoreRansom, реализованной совместно с Европолом, полицией Нидерландов и Intel Security. Проект представляет собой веб-портал www.nomoreransom.org, где можно получить бесплатные инструменты для восстановления данных, «обработанных» наиболее распространенными видами программ-шифровальщиков, а также больше узнать о них и исходящих от них угрозах.

В Вологодской области консультацию по обеспечению безопасности бизнеса можно получить у официального представителя «Лаборатории Касперского» – ООО «Бизнес-Софт Северо-Запад».

---

*Исследование «Информационная безопасность бизнеса» проведено «Лабораторией Касперского» совместно с компанией B2B International в 2016 году. В опросе приняли участие 4395 ИT-специалистов из 25 стран по всему миру, включая Россию.

Фото: bezwindowsa.ru

На правах рекламы