«За полгода объем атак с использованием программ-шифровальщиков вырос на 25%». Эксперты объяснили, что делать для защиты бизнеса от киберугроз

В Беларуси растет объем кибератак с использованием программ-шифровальщиков. За первые шесть месяцев 2023 года этот показатель вырос более чем на 25% по сравнению с аналогичным периодом прошлого года. Такие данные привел представитель компании Kaspersky в Беларуси Дмитрий Кудревич на недавней пресс-конференции. Его коллеги руководитель направления по защите промышленных инфраструктур Александр Познякевич и эксперт по кибербезопасности Татьяна Шишкова подчеркнули, что в таких условиях необходим комплексный подход к киберзащите организаций.

По словам экспертов, эффективные защитные решения становятся неотъемлемой инвестицией для любого бизнеса, т.к. кибератаки могут привести к потере конфиденциальной информации, времени, финансовых ресурсов, нарушению бизнес-процессов и ущербу репутации. Нередки случаи, когда из-за кибератак с целью украсть данные клиентов или повлиять на работу конкурентов, бизнес нес большие убытки.

Например, Kaspersky при работе с корпоративными клиентами использует стратегию Zero Trust — сначала запрещает все действия в системе, а затем вносит в список ограниченное количество разрешенных манипуляций. Такой подход повышает безопасность корпоративной системы.

Распределить атаки на компании можно на 3 группы: массовые угрозы, целевые атаки и высоко таргетированные атаки, которые являются наиболее опасным видом киберугрозы.

Согласно статистике Kaspersky, 69% руководителей компаний считает, что риски кибер-угроз растут. При этом 71% атак финансово мотивированы.

Рекомендации по защите себя и бизнеса от атак программ-вымогателей:

• Не подключать службы удаленного рабочего стола (такие как RDP, MSSQL и т.д.) к общедоступным сетям без крайней необходимости, а также всегда использовать надежные пароли, двухфакторную аутентификацию и правила брандмауэра.
• Своевременно обновлять программы и операционную систему на всех устройствах, чтобы предотвратить использование уязвимостей программами-вымогателями.
• Обращать внимание на боковые перемещения в инфраструктуре, а также на исходящий трафик — это поможет обнаружить несанкционированное подключение злоумышленников к вашей сети.
• Настроить автоматическое создание резервных копий и убедиться, что вы можете оперативно получить доступ к своим данным при необходимости.
• Избегать установки приложений из ненадежных источников.
• Провести аудит систем информационной безопасности, которые связаны с партнерами и подрядчиками, а также доступов управляемых служб к вашей инфраструктуре.
• Подготовить план действий на случай кражи и утечки персональных данных.

• Использовать защитные решения, которые помогут обнаружить атаки и препятствовать им прежде, чем злоумышленники достигнут своей цели.
• Обучать сотрудников основам цифровой грамотности для обеспечения кибербезопасной корпоративной среды. Существуют специальные тренинги, которые помогут в этом.
• Использовать надежное решение для обеспечения безопасности конечных точек.
• Использовать результаты последних исследований, чтобы оставаться в курсе методов, тактик и инструментов злоумышленников.