В эпоху информационных технологий и онлайн-операций, розничному бизнесу приходится противостоять хитроумному и бескомпромиссному врагу — программам-вымогателям.
Активность зловредного программного обеспечения (ransomware) уже давно стала «новой нормой»: процент атакованных бизнесов снижается, и может показаться, что индустрия привыкает к соседству с хакерами в киберпространстве. Однако, аналитики Sophos, компании-производителя программных и аппаратных средств информационной безопасности, в своем свежем исследовании отметили, что организации теряют возможность предотвращать шифрование своих данных: с 2021 года процент успешно защитившихся упал с 34% до 26% в 2023.
Оценка угроз
Что важно – последствия атак тоже стали более разрушительными. Менее десятой части опрошенных ритейлеров способны компенсировать весь ущерб в течение одного дня после шифрования их данных. А ведь не стоит забывать, что такого рода атаки не только тормозят работу и несут серьезные расходы, но и приводят к неудовлетворенности клиентов и потере доверия. Более того, затраты на восстановление данных после заражения могут оказаться более чем существенными, и компании иногда вынуждены платить значительные суммы, чтобы вернуть контроль над своей инфраструктурой.
Существует бессчётное число методов, которыми вирус-вымогатель может попасть в систему. Тем не менее наиболее распространенными точками входа являются:
- эксплуатируемые уязвимости (41%);
- вредоносные письма и фишинговые атаки (32%);
- скомпрометированные учетные данные (22%).
Эксплуатируемые уязвимости – наиболее распространенный вектор атак для злоумышленников. Он представляет собой использование слабых мест в программном обеспечении и операционной системе для дальнейшего манипулирования инфраструктурой компании. Только за последние два года обнаружено свыше 14,5 тысяч уязвимостей с высокой и критической степенью риска, и их число продолжает расти. Именно поэтому почти каждый второй инцидент, связанный с шифровальщиками, происходит по причине наличия незакрытой уязвимости в системе.
Какими же могут быть способы защиты от каждого из вышеописанных векторов нападения?
Укрепление периметра
Несмотря на очевидную пользу антивирусов и сетевых экранов, многие компании до сих пор рассчитывают лишь на встроенные в операционные системы средства защиты. Такие средства могут быть эффективны для отдельных пользователей, однако, в контексте бизнесов, их польза снижается. Поэтому, чтобы покрыть максимально широкий спектр угроз, организациям следует использовать комбинацию разнообразных средств безопасности.
Так, интегрированные системы комплексной защиты конечных устройств позволят противостоять взломщикам, эксплуатирующим уязвимости компании. Корректно настроенные брандмауэры предотвратят значительную долю попыток несанкционированного доступа к сети, а анти-фишинговые плагины для почты помогут не только в автоматическом режиме блокировать спам и вредоносные письма, но и упростят передачу сведений о подозрительных сообщениях в отдел ИБ.
Ритейлерам также стоит задуматься об использовании сетевого доступа с нулевым доверием (Zero Trust Network Access – ZTNA). Эта система безопасности основана на принципе «нет доверия, нет доступа», означающем, что каждая попытка обращения к ресурсам компании должна быть проверена и одобрена в индивидуальном порядке, даже если это попытка доступа от внутреннего пользователя. Таким образом, удаётся добиться предотвращения злоупотребления скомпрометированными учетными данными.
ZTNA включает в себя набор практик, таких как многофакторная аутентификация, анализ поведения пользователей и устройств, применение шлюзов и частных сетей с доступом через VPN.
Использование MDR
Managed Detection and Response («управляемое обнаружение и реагирование», MDR) — это категория сервисов, осуществляющих наблюдение за системой заказчика и выявление в ней угроз. Отличительная черта MDR в том, что он объединяет в себе скорость реакции автоматизированных средств мониторинга и экспертные знания центра информационной безопасности компании-поставщика. Подобный сервис позволяет осуществлять наблюдение за системой 24/7, а также применять активный поиск угроз – процесс обнаружения кибератак, которые оказываются невидимыми для традиционных средств защиты, вроде файрволов и антивирусов. Вдобавок к этому, MDR обладает функционалом, позволяющим облегчить восстановление данных в случае их шифрования.
Соблюдение цифровой гигиены
Чем раньше бизнес начнёт подготовку к потенциальной атаке, тем больше будет вероятность успешно её отразить. Эксперты советуют заранее создать план реагирования на различные виды инцидентов, который может включать шаги по подавлению программы-вымогателя, последующему восстановлению данных из резервных копий и взаимодействию с клиентами. Рекомендуется регулярно тестировать все процедуры, которые планируется проводить в рамках ответа на вирусную атаку, и обучать сотрудников выявлению фишинговых и вредоносных писем, а также реагированию на признаки присутствия в системе шифровальщиков.
Обучение, таким образом, является одним из ключевых факторов защиты от программ-вымогателей. Человек часто считается самым слабым звеном цепи кибер-иммунитета, поэтому важно уделять особое внимание всесторонней подготовке работников к возможной конфронтации. Такая подготовка должна включать не только регулярные тренинги по повышению осведомленности об информационной безопасности, но и имитационные фишинговые атаки для формирования стека практических знаний по борьбе с ними.
Также, обязательным условием является соблюдение информационной гигиены: своевременное обновление всего программного обеспечения, применение надежных паролей и ограничение доступа к конфиденциальным данным. Дополнительным слоем защиты станет использование лицензионного и сертифицированного программного обеспечения.
Таким образом, с ростом зависимости предприятий розничной торговли от цифровой инфраструктуры растет и риск атак программ-вымогателей. Ключевыми моментами в этом направлении являются упреждающие и всеобъемлющие меры кибербезопасности. Оставаясь в курсе событий, обучая свою команду и внедряя лучшие практики, признанные в индустрии, вы можете значительно снизить вероятность стать жертвой взломщиков и обеспечить дальнейший успех своего бизнеса.
