Что такое кибервымогательство?

Кибервымогательство — это общий термин для обозначения широкого спектра киберпреступлений . Кибервымогательство происходит, когда киберпреступники угрожают отключить деятельность целевого предприятия или поставить под угрозу его конфиденциальные данные, если они не получат платеж.

Двумя наиболее распространенными типами кибер-вымогательства являются атаки с использованием программ-вымогателей и DDoS (распределенный отказ в обслуживании).

Программы-вымогатели
Программы-вымогатели — это разновидность вредоносного ПО или «вредоносного ПО». Вредоносное ПО обычно распространяется через электронную почту, зараженные веб-сайты или мошеннические сети. Киберпреступники используют эти электронные письма и веб-сайты, чтобы обманом заставить своих получателей и посетителей переходить по зараженным ссылкам и загружать вредоносное ПО. Затем программное обеспечение переходит к шифрованию файлов жертвы, делая их компьютеры и сети непригодными для использования. Затем шантажисты связываются с жертвой, предлагая за определенную плату расшифровать их файлы.

DDoS-атаки
В случае DDoS-атак несколько скомпрометированных компьютерных систем атакуют одну цель. Цель состоит в том, чтобы вызвать отказ в обслуживании, сделав сеть цели временно непригодной для использования. В зависимости от целевого бизнеса простой веб-сайта может привести к значительным финансовым потерям.

DDoS-атаки и программы-вымогатели часто используются в тандеме. Киберпреступники часто угрожают предприятиям DDoS-атаками, утверждая, что атака произойдет, если за ее предотвращение не будет уплачена плата. Киберпреступники также часто угрожают опубликовать секретные или конфиденциальные данные, что может привести к судебным искам.

Цена кибервымогательства и связанные с ним риски

Во время пандемии COVID-19 предприятия стали более уязвимы для кибератак, чем когда-либо. По мере того, как все больше и больше людей переходили на работу из дома, а компании переносили большую часть своей повседневной работы в Интернет, риски безопасности возрастали.

В 2020 году общая сумма выкупа, выплаченного жертвами киберпреступлений, достигла почти 350 миллионов долларов, что на 311% больше, чем в 2019 году . Согласно отчету о мировом рынке за 2021 год, киберпреступления обойдутся бизнесу в 600 миллиардов долларов .

Киберпреступность прибыльна и высокоорганизована. Всего лишь 199 депозитных адресов получили 80% всех средств, полученных от атак программ-вымогателей.

Кроме того, просто заплатить выкуп, который в среднем составляет около 170 404 доллара за атаку, значительно дешевле, чем затраты на восстановление. Согласно отчету Sophos State of Ransomware 2021 , по сравнению с 2020 годом (761 106 долларов США), средняя стоимость восстановления после атак программ-вымогателей увеличилась в 2021 году (1,8 миллиона долларов США) .

Высокая стоимость восстановления заставляет компании поддаваться киберпреступникам, что делает их еще более привлекательной целью в будущем. По данным Reuters , эта тенденция подчиняться требованиям злоумышленников стала настолько распространенной, что компании могут пострадать от юридических последствий.

Уязвим ли ваш бизнес к кибер-вымогательству?

Кибервымогательство без разбора затрагивает все отрасли, масштабы бизнеса и страну. Согласно отчету Arete Incident Response , наиболее популярными отраслями среди киберпреступников в 2020 году были профессиональные услуги, такие как юристы , бухгалтеры , агенты по недвижимости и т. Д. (34,45%), государственные услуги (17,79%) и производство (14,72%).

Менее затронутые, но все еще подверженные риску отрасли включают здравоохранение (12,13%), технологии (8,89%) и финансы (6,89%).

Любой бизнес, который полагается на электронную почту, открытые системы хранения данных или общение, подвержен кибер-вымогательству.


Кроме того, чем дороже время простоя веб-сайта, тем больше вероятность того, что компания заплатит выкуп киберпреступникам. Однако выплата выкупа поставила бы этот бизнес под сомнение в списке плательщиков преступников. Это означает, что со временем компании, которые решат уступить и заплатить выкуп, почти наверняка будут неоднократно подвергаться нападениям и в результате продолжат терять деньги.

Как защитить свой бизнес от кибер-вымогательства

Учитывая растущую угрозу киберпреступности, крайне важно начать улучшать свои системы и протоколы, чтобы лучше справляться с постоянно растущими опасностями цифровых технологий. Давайте рассмотрим, какие методы и процедуры, предлагаемые экспертами, могут быть эффективными при борьбе с кибервымогательством и киберпреступностью в целом.

Имейте в виду, что ни один метод не является надежным и что кибербезопасность требует постоянной самоотдачи и инвестиций для защиты вашего бизнеса.

Обучение и образование сотрудников
Согласно отчету Proofpoint за 2019 год, социальная инженерия является причиной 99% кибератак . Фишинг, наиболее распространенный тип атак социальной инженерии , распространяет вредоносное ПО через зараженные вложения электронной почты и зараженные веб-сайты.

Кибератаки в разной степени автоматизированы. Некоторые вредоносные ссылки электронной почты отправляются в огромные списки адресов электронной почты без разбора, в то время как другие тщательно построены, чтобы максимально напоминать профессиональные электронные письма. Киберпреступники тщательно конструируют все, от дизайна электронной почты до формулировки и подписи электронной почты, чтобы обмануть самых осторожных сотрудников.

Вот почему обучение сотрудников и просвещение по вопросам кибератак имеют решающее значение для защиты вашего бизнеса. Такие простые советы, как определение фишинговых писем и отказ от размещения конфиденциальных данных на платформах социальных сетей, могут значительно снизить риск стать жертвой кибератак. Посещение вашими сотрудниками учебных модулей по кибербезопасности, адаптированных к потребностям вашего бизнеса, имеет большое значение для обеспечения безопасности вашего бизнеса.

Настройте протоколы и установите эффективный брандмауэр
Один из способов снизить риск человеческой ошибки — установить общекорпоративные протоколы кибербезопасности:

Убедитесь, что все ваши сотрудники включили свои спам-фильтры, уменьшив количество потенциально вредоносных писем, которые могут попасть в их почтовый ящик.

Храните данные кредитной карты клиента и другую конфиденциальную информацию в зашифрованном виде и предоставляйте их только при необходимости соответствующим сотрудникам.

Настройте системы, для работы которых требуются сложные пароли, вместо того, чтобы доверять своим сотрудникам разработку оригинального содержания паролей.

Регулярно обновляйте свои операционные системы и программное обеспечение безопасности. Устаревшее программное обеспечение — легкая цель для кибератак.

Кроме того, добавление брандмауэра поверх существующих протоколов поможет снизить риск кибер-вымогательства, поскольку уменьшит человеческий фактор. Ваш брандмауэр является привратником всего входящего и исходящего трафика в вашей компании. Брандмауэры защитят вашу сеть от злоумышленников, пытающихся взломать ваши системы. Они также снизят риск того, что хакеры получат доступ к конфиденциальной информации, поскольку ограничат доступ ваших сотрудников к данным, которыми они не должны обладать. В конце концов, эффективный способ защиты ваших данных — затруднить доступ даже для ваших сотрудников.

Рассмотрим VPN для удаленных сотрудников
Когда все ваши сотрудники работают из офиса, брандмауэр может легко отслеживать входящий и исходящий трафик. Однако, как только ваши сотрудники начнут работать удаленно, ваш бизнес станет гораздо более уязвимым для кибератак.


Сотрудники, использующие бесплатный Wi-Fi в кафе, ресторанах, домах друзей и т. Д., Представляют собой серьезную угрозу безопасности. Широкое разнообразие решений и сетей, которые используют удаленные сотрудники, делает практически невозможным обеспечение качественного уровня защиты. Решение VPN или виртуальной частной сети может снизить некоторые из этих рисков. Настройка VPN помогает скрыть местоположение вашей команды и цифровой след. Это гарантирует, что ваша сеть останется анонимной, конфиденциальной и, самое главное, единообразной. Если ваши сотрудники будут использовать одну и ту же VPN, это поможет устранить риск человеческой ошибки, помогая вам оставаться в курсе угроз безопасности.

Создать резервные копии
Всегда полезно создавать резервные копии ваших данных. Регулярное резервное копирование — один из наиболее экономически эффективных способов защиты вашего бизнеса, который поможет компаниям работать без сбоев, даже если их данные будут скомпрометированы. Если один из ваших компьютеров заразится вредоносным ПО, несмотря на ваши усилия по настройке протоколов безопасности, вы всегда можете проигнорировать угрозу и восстановить необходимые данные.

Однако для того, чтобы резервное копирование работало, вам необходимо установить отдельный протокол резервного копирования. Выполняйте ежедневное резервное копирование данных на портативное устройство или в облачное хранилище. Выполняйте ежедневное, еженедельное, ежемесячное, ежеквартальное и ежегодное резервное копирование данных. Регулярно проверяйте соответствие данных резервного копирования стандартным и возможность их восстановления. И, наконец, убедитесь, что ваши данные резервного копирования в облаке зашифрованы и всегда используйте многоступенчатую аутентификацию.

Инвестируйте в киберстрахование
Учитывая возросшие киберриски, инвестирование в полис киберстрахования — мудрое решение для большинства предприятий. В качестве последней линии защиты полис киберстрахования покроет ваши финансовые потери, вызванные кибератакой. В зависимости от специфики вашей политики, он также будет покрывать иски об ответственности, поданные против вас, если третьи стороны несут убытки из-за утечки данных вашей компании или простоев системы.

Более того, большинство страховых компаний помогут вам в середине и после атаки, связавшись с экспертами по кибербезопасности и заплатив за них, которые помогут минимизировать ущерб и повысить вашу безопасность. Премия, которую вы в конечном итоге заплатите за свой страховой полис, будет зависеть от размера вашего бизнеса и годового дохода, поэтому цена, вероятно, будет более разумной, чем вы ожидаете.

Прежде чем принять решение о покрытии, обязательно внимательно прочтите свой страховой полис. Вы должны точно знать, какие потенциальные инциденты покрываются и что вам нужно сделать, прежде чем подавать претензию. Проконсультируйтесь со своим страховым брокером о том, что считается небрежностью с вашей стороны, и настройте протоколы для обеспечения продуктивного сотрудничества.

Если вы хотите приобрести правильный страховой полис для защиты вашего бизнеса от киберпреступлений, очень важно работать с правильным страховым брокером, чтобы обеспечить правильное покрытие для ваших конкретных потребностей. Работа с специализированным брокером позволит вам обеспечить нужную сумму страхового покрытия, без пробелов и скрытых подводных камней, не переплачивая за страховку.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *