Интересная статья киберэксперта Эла Лахани с сайта Techerati.
Распространенность программ-вымогателей в последние годы тревожно возросла, при этом ошеломляюще увеличилась доля организаций, пострадавших от таких атак. Лакхани подчеркивает, что эти инциденты наносят серьезный финансовый ущерб предприятиям, подчеркивая необходимость устранения коренных причин: фишинга учетных данных и атак на основе паролей.
Чтение этого предложения, вероятно, заняло у вас около двух секунд. За это время, по оценкам, было совершено около 38 атак программ-вымогателей. К концу этого предложения эта цифра, вероятно, составит около 190.
В 2018 году 55,1% организаций пострадали от атак программ-вымогателей. В 2023 году этот процент увеличился до 72,7%, рисуя мрачную картину ландшафта кибербезопасности. Согласно анализу за прошлый год, треть британских CISO заплатили от 3,8 млн до 11,6 млн фунтов стерлингов злоумышленникам-вымогателям. Компании также потратили в среднем 1,41 миллиона фунтов стерлингов на восстановление после атаки программ-вымогателей в 2023 году.
Индустрия кибербезопасности упускает из виду коренные причины этих угроз: фишинг учетных данных и атаки на основе паролей.
Большинство инцидентов с вымогателями происходят, когда вредоносное ПО хакера проникает в ИТ-систему пользователя и шифрует или блокирует его данные, чтобы предотвратить доступ к устройству или файлам. Преступники затем предъявляют ультиматум: платите или рискуете навсегда потерять доступ к вашим системам и данным.
Как хакеру удается проникнуть в систему? Существует три основных вектора атак: фишинг, атаки на основе паролей и уязвимости программного обеспечения.
Фишинг побуждает пользователей переходить по вредоносным ссылкам или загружать зараженные вложения, что позволяет вредоносному ПО проникнуть на их устройства.
Атаки на основе паролей используют слабые или украденные учетные данные для взлома учетных записей или ИТ-систем пользователей с целью внедрения вредоносного ПО. В мае 2021 года сети Colonial Pipeline стали жертвами такой атаки, что привело к паническим покупкам, нехватке топлива и скачкам цен на востоке США.
Уязвимости программного обеспечения позволяют хакерам проникнуть в систему жертвы через не обновленное или устаревшее ПО. Например, Коммерческий банк Китая (ICBC) был вынужден заплатить выкуп после взлома через уязвимость CitrixBleed.
Компании часто инвестируют в неправильные решения, такие как многофакторная аутентификация (MFA) первого поколения, которые не способны защитить от фишинговых атак. Эти решения основаны на нескольких устройствах, что предоставляет злоумышленникам возможности для перехвата или кражи учетных данных, включая токены аутентификации пользователей. Преступники могут получить доступ к системе, фиксируя "второй фактор" или "учетные данные".
Компании должны уделять приоритетное внимание предотвращению атак программ-вымогателей, устраняя коренные причины взломов и вооружаясь нужными инструментами. Предприятия и индустрия кибербезопасности в целом должны пересмотреть свои стратегии безопасности.
Эл Лахани - признанный эксперт по кибербезопасности, борец за цифровую идентификацию, изобретатель, предприниматель и преподаватель университета.
На нашем сайте вы можете скачать бесплатные инструменты для оценки и повышения киберграмотности своих сотрудников.