Программы-вымогатели для малого бизнеса: что нужно знать

Распространено заблуждение, что малый бизнес не так часто подвергается атакам киберпреступников, но, к сожалению, злоумышленники не проводят дискриминации. Согласно отчету Veeam о тенденциях в области защиты данных за 2023 год, 85% атак программ-вымогателей были направлены на малый бизнес .

Последствия атак программ-вымогателей для малого бизнеса серьезны, и большинство малых предприятий не могут работать во время атаки программ-вымогателей. У многих также нет плана реагирования на инциденты, а из тех, у кого он был, почти треть не проверяли свои планы в течение шести месяцев. Высокий процент малых предприятий также сообщает, что им приходится платить выкуп, чтобы восстановить доступ к своим данным.

Высокая стоимость восстановления данных, а также затраты на прерывание бизнеса означают, что до 60% малых предприятий терпят неудачу после успешной кибератаки.

Хотя эти статистические данные о программах-вымогателях для малого бизнеса вызывают беспокойство, те, кто серьезно относится к киберустойчивости , лучше подготовлены к сопротивлению кибератакам. В этой статье мы дадим практические советы о том, как оценить свои уязвимости, что делать, чтобы защитить себя от программ-вымогателей и как восстановиться после атаки, не платя выкуп.

Ключевые шаги включают реализацию плана реагирования на программы-вымогатели и обеспечение вашей компании доступным планом резервного копирования . Еще одним уровнем защиты является обеспечение наличия неизменяемых (т. е. неизменяемых) резервных копий, хранящихся в автономном режиме, которые вы можете использовать для самостоятельного восстановления.

Понимание программ-вымогателей для малого бизнеса

Киберпреступники понимают, что малый бизнес имеет ограниченные финансовые и ИТ-ресурсы. Они полагаются на эти знания для вымогательства средств у малого и среднего бизнеса (SMB), поскольку считают, что у SMB не так уж много возможностей для восстановления своих данных.

Программы-вымогатели для малого бизнеса

Программы-вымогатели — это вредоносные программы, которые киберпреступники используют для блокировки компьютеров пользователей, чтобы они не могли получить доступ к файлам и системам компании. Хакеры часто шифруют файлы, чтобы пользователи не могли получить к ним доступ без ключа расшифровки. Они также часто угрожают обнародовать частную и конфиденциальную информацию о компаниях, чтобы заставить жертв заплатить выкуп.

К сожалению, выплата выкупа не обязательно означает прекращение атаки. Фактически, в отчете Veeam о тенденциях в области программ-вымогателей за 2023 год отмечается, что, хотя 80% жертв программ-вымогателей заплатили выкуп, 25% все еще не смогли восстановить свои данные.

Распространенные тактики киберпреступников

Киберпреступники используют различные тактики для заражения компьютеров жертв вредоносным ПО. Наиболее распространенными формами атак программ-вымогателей на малый бизнес являются:

• Фишинг: мошеннические электронные письма и текстовые сообщения, которые вынуждают пользователей сообщать пароли и учетные данные для входа.
• Вредоносные вложения электронной почты: электронные письма с вложениями, содержащими вредоносное ПО.
• Атаки Drive-by: вредоносное ПО, загруженное с зараженного веб-сайта.
• Уязвимости программного обеспечения: использование неисправленных уязвимостей на серверах для получения доступа к компьютерным системам.

Как атаки программ-вымогателей влияют на малый бизнес?

Успешные атаки программ-вымогателей на малый бизнес имеют разрушительные последствия. Малые предприятия имеют ограниченные ресурсы с точки зрения людей и денег, поэтому они часто не могут позволить себе оставаться вне бизнеса в течение какого-либо периода времени. Другие проблемы включают репутационный ущерб и возможность юридических и нормативных действий.  

Финансовые последствия

Помимо прямых затрат, связанных с выплатой выкупа, малый бизнес также сталкивается со значительными затратами на восстановление. Сюда могут входить потеря дохода, затраты на найм специалистов по кибербезопасности для выявления и удаления программ-вымогателей, а также расходы на усиление безопасности. Кроме того, в конце концов, по-прежнему нет никакой гарантии, что бизнес сможет восстановить данные, зашифрованные киберпреступниками. Статистика из отчета «Тенденции в отношении программ-вымогателей за 2023 год» показывает, что в среднем теряется 15% производственных данных, пострадавших от атаки программ-вымогателей.

Репутационный ущерб

Клиенты и поставщики быстро теряют доверие после атаки программы-вымогателя, особенно если хакеры сливают конфиденциальные данные компании. После атаки всегда возникают подозрения, часто вполне обоснованные, что компания проявила какую-то халатность, поскольку у нее не было надежных систем защиты данных. Прямым следствием этой потери доверия является то, что клиенты малого и среднего бизнеса начинают чувствовать себя уязвимыми и переносят свой бизнес в другое место.

Правовые и нормативные последствия

В зависимости от юрисдикции и степени нарушения компании могут столкнуться с многочисленными штрафами со стороны регулирующих органов, в том числе:

• Штрафы за несоблюдение требований или за неспособность адекватно защитить данные.
• Судебные иски в форме индивидуальных или групповых исков.
• Нормативные расследования причин и масштабов нарушений.
• Затраты на исправление в рамках принятия мер по устранению уязвимостей данных.

От компаний также часто требуется сообщать об утечках данных регулирующим органам и уведомлять потенциально затронутые стороны. Это только усугубляет негативное воздействие на репутацию бренда в случае утечки данных.

Уязвимости малого бизнеса

На малый бизнес приходится от 40% до 50% ВВП. В США более 99,9% компаний являются малыми и средними предприятиями . Имея предпринимательский подход, большинство малых и средних предприятий находятся в частной собственности, финансируются и имеют небольшие управленческие команды. Это делает их более уязвимыми для кибератак по нескольким причинам, в том числе:

• Ограниченный опыт в сфере ИТ. Многие предприятия малого и среднего бизнеса полагаются на поставщиков при разработке своих ИТ-систем, и относительно немногие из них имеют выделенные ИТ-команды. Те, кто это делает, часто имеют ограниченные знания в области кибербезопасности.
• Бюджетные ограничения. Малые компании имеют ограниченные ресурсы и не имеют денег, чтобы тратить их на комплексные меры кибербезопасности.
• Пробелы в безопасности. ИТ-руководство малого и среднего бизнеса часто не имеет опыта для реализации таких концепций, как нулевое доверие, многофакторная аутентификация (MFA) и планирование аварийного восстановления (DR).
• Резервные копии. Многие малые предприятия не соблюдают правило резервного копирования 3-2-1 или не знают о нем, особенно о требованиях к шифрованию резервных копий и хранению некоторых копий в автономном режиме или в отдельных системах.

Как защитить свой малый бизнес от программ-вымогателей

Защита от программ-вымогателей для малого бизнеса — это многогранный процесс, состоящий из трех отдельных уровней. Первый уровень предназначен для предотвращения атаки путем укрепления вашей сети от вторжений, второй — для реализации процесса резервного копирования и восстановления, а третий — для реализации плана реагирования на инциденты. Ключевые шаги включают в себя:

• Обучение сотрудников повышению осведомленности: обучайте сотрудников распознавать и противодействовать потенциальным киберугрозам и объясняйте, что хакеры используют различные методы, чтобы обманом заставить сотрудников предоставить учетные данные для входа и безопасности. Самым распространенным трюком является фишинг, но есть и другие методы, которые включают в себя обман сотрудников, заставляющих их нажимать на вредоносные всплывающие окна и загружать зараженное программное обеспечение.
• Меры кибербезопасности: разработайте последовательную стратегию кибербезопасности для вашего бизнеса. Лучшие практики кибербезопасности включают надежную аутентификацию и контроль доступа, сетевую безопасность, шифрование данных и защиту конечных точек.
• План резервного копирования и восстановления: разработайте эффективный план резервного копирования и восстановления, регулярно создавайте резервные копии и храните несколько резервных копий. Сканируйте резервные копии на наличие вредоносных программ и проверяйте их, моделируя процесс восстановления резервных копий с помощью автономной или виртуальной машины (ВМ), и всегда шифруйте свои резервные копии.
• План реагирования на инциденты. Подготовьте комплексный план реагирования на программы-вымогатели , в котором указаны действия, которые необходимо предпринять в случае инцидента. Протестируйте и просмотрите свой план, моделируя инциденты кибербезопасности, и убедитесь, что каждый член команды знает свою роль в сдерживании, уничтожении и восстановлении услуг.

Совместные решения для программ-вымогателей

Учитывая сложность современной инфраструктуры, предприятию малого и среднего бизнеса с небольшим ИТ-отделом сложно отслеживать все возможные угрозы кибербезопасности. Однако вы можете в значительной степени преодолеть эти ограничения, объединившись с ИТ-специалистами и руководством других компаний, отраслевых ассоциаций и поставщиков услуг безопасности.

Сеть для обмена разведданными

Поощряйте свою ИТ-команду обращаться к другим ИТ-менеджерам других компаний в этом регионе, в том числе к тем, с которыми у вас есть деловые отношения. Создавайте целевые группы и встречи, на которых вы сможете обсуждать вопросы кибербезопасности и делиться опытом и знаниями друг с другом.

Взаимодействуйте с отраслевыми и государственными киберресурсами

Присоединяйтесь к отраслевым ассоциациям, чтобы получать постоянное представление о проблемах кибербезопасности. Примеры включают Альянс киберугроз , Национальный альянс кибербезопасности и Центр интернет-безопасности . К федеральным ресурсам относятся Центр рассмотрения жалоб на интернет-преступления ФБР и Уголок кибербезопасности малого бизнеса НИСТ .

Сотрудничайте с поставщиками кибербезопасности

Проконсультируйтесь с поставщиками услуг кибербезопасности и позвольте им провести анализ кибербезопасности и выявить пробелы в вашей безопасности. Заключите с ними договор на предоставление программного обеспечения для обеспечения безопасности и мониторинга, обучение сотрудников интернет-этикету и предоставление услуг поддержки, если вы станете жертвой атаки программы-вымогателя.

Обеспечение соответствия нормативным требованиям

Любой малый бизнес, зарегистрированный в ЕС или ведущий бизнес на этих территориях, должен соблюдать Общий регламент ЕС по защите данных (GDPR). Эти требования строго регулируют защиту и безопасность данных и могут налагать огромные штрафы за утечку данных, включая данные, которые стали общедоступными в результате киберкражи.

Хотя в США нет общих или универсальных законов о защите данных, существует множество законов, которые могут повлечь за собой штрафы за утечку данных. Некоторые из этих законов включают в себя:

• Закон о медицинских информационных технологиях для клинического и экономического здравоохранения (HITECH)
• Закон о переносимости и подотчетности медицинского страхования (HIPAA)
• Закон о защите конфиденциальности водителей
• Закон о праве на финансовую конфиденциальность

Многие из этих законов включают конкретные требования по защите данных и сообщению об утечках данных, а также могут быть наложены строгие штрафы. В некоторых штатах действуют строгие законы о защите данных, такие как следующие:

• Закон Калифорнии о правах на неприкосновенность частной жизни
• Закон штата Вирджиния о защите потребительских данных
• Закон штата Колорадо о конфиденциальности
• Закон штата Иллинойс о конфиденциальности биометрической информации

Суть в том, что малый и средний бизнес обязан принимать активные меры для предотвращения кражи или потери данных в США, а невыполнение этого требования может привести к штрафам со стороны властей и судебным искам со стороны потерпевших сторон.

Практические примеры использования программ-вымогателей для малого бизнеса

Вот три тематических исследования для малого бизнеса, которые показывают, какое влияние программы-вымогатели могут оказать на бизнес.

St. Margaret’s Health: Спринг-Вэлли, Иллинойс

В 2021 году атака программы-вымогателя на больницу Святой Маргариты в Спринг-Вэлли стала переломным моментом, приведшим к закрытию больницы. Атака затронула платежные системы больницы, а это означало, что она не могла подавать медицинские претензии медицинским страховщикам, включая Medicaid и Medicare. На восстановление систем ушло несколько месяцев, больница уже находилась в сложной ситуации после пандемии Covid-19, а убытки, возникшие от атаки программы-вымогателя, подтолкнули ее к финансовому обрыву.

Библиотечная система Торонто

В октябре 2023 года система библиотеки Торонто подверглась атаке программы-вымогателя, в результате которой были отключены все ее услуги. Библиотека отказалась платить выкуп, но, поскольку у них не было резервных копий, на восстановление ограниченных внутрибиблиотечных услуг ушли недели, а их онлайн-библиотека все еще не работает, но ожидается, что она вернется к работе в начале 2024 года.

Уроки выучены

Эти примеры иллюстрируют разницу, которую может иметь для малого и среднего бизнеса наличие стратегии защиты от программ-вымогателей. В случае успешного восстановления организации обнаруживали программы-вымогатели относительно быстро и имели в наличии незараженные резервные копии, поэтому восстановление происходило быстро. В двух других инцидентах, упомянутых выше, резервные копии отсутствовали, а время, потраченное на восстановление систем, серьезно повлияло на операционную деятельность, что привело к закрытию и приостановке оказания услуг.

Защитите свой малый бизнес

Статистика показывает, что малый бизнес является приоритетной целью для программ-вымогателей. Отчасти это связано с тем, что малые предприятия не имеют такого же уровня ИТ-безопасности, как крупные организации, и поэтому малый и средний бизнес скорее заплатит выкуп, чем рискнет выйти из бизнеса.

Помимо прямых издержек от атаки программ-вымогателей, предприятия малого и среднего бизнеса сталкиваются с серьезными штрафами, если частные или конфиденциальные данные украдены и переданы в общий доступ. Вот почему компаниям всегда следует шифровать свои данные. Если хакер или кто-либо еще украдет данные, без ключа расшифровки они будут бесполезны. Чтобы противостоять атакам программ-вымогателей, компаниям необходима надежная киберзащита и неизменяемые резервные копии.

Быть киберустойчивым больше не вариант, это необходимость.

Не потеряйте свой бизнес. Защитите свои данные с помощью решений Veeam Backup Solutions для малого бизнеса .