7 мая компания Colonial Pipeline подверглась разрушительной атаке вредоносного ПО, развернутой восточноевропейской компанией DarkSide, практикующей Ransomware as a Service (RAAS). В результате атаки компания Colonial Pipeline была вынуждена отключить более 5500 миль инфраструктуры от побережья Мексиканского залива до Восточного побережья. Более 11 000 автозаправочных станций были вынуждены закрыться, что привело к дефициту топлива и повышению цен на газ до семилетнего максимума.
Используемая программа-вымогатель, предположительно, является разновидностью вредоносной программы GandCrab, которая зашифровала более 100 гигабайт данных компании Colonial Pipeline. Планируя вымогать до 28 миллионов долларов у компании Colonial Pipeline стоимостью 15 миллиардов долларов, DarkSide высмеяла в социальных сетях провал компании в области безопасности.
Некоторые стратеги считают, что целью взлома Colonial Pipeline была "охота на крупную дичь", что описывает намерение злоумышленника выследить цели с высоким уровнем доходов, особенно тех, кто способен заплатить большой выкуп. Субъекты угроз, применяющие эти методики, могут скрываться в системах организаций в течение нескольких месяцев, прежде чем сработает предупреждение или индикатор компрометации. Хакеры используют в своих целях слабую защищенность организаций, их доверчивость и общее отсутствие осведомленности и подготовки в области кибербезопасности.
Многие публично торгуемые компании не решаются признать факт атак ransomware в своих документах SEC, несмотря на то, что миллионы таких атак ежегодно наносят ущерб организациям и частным лицам. Важно отметить, что SEC описывает эти нарушения как существенное событие, которое может повлиять на инвестиционное решение. Организации также опасаются такой огласки, какой подверглась Colonial Pipeline (частная компания), и последующей тревоги инвесторов, которая потенциально может привести к снижению цены их акций.
В среднем, согласно исследованиям, утечка данных может стоить компании до 4 миллионов долларов. Большинство стратегий, необходимых для борьбы с такими угрозами, предполагают проведение компанией обучения конечных пользователей, начиная от создания твердой политики паролей и заканчивая разработкой стратегии реагирования на инциденты. Образование и обучение являются ключевыми факторами для защиты вашей компании от угроз кибербезопасности.
Лучшие методы предотвращения и реагирования на атаки ransomware включают:
Резервное копирование - Поддерживайте последовательную стратегию резервного копирования, включая политики, определяющие необходимую частоту резервного копирования критически важной инфраструктуры и данных. Самое главное - регулярно тестируйте возможности восстановления. Резервная копия, которую невозможно восстановить во время реагирования на инцидент, равносильна отсутствию резервной копии вообще.
Защита конечных точек - установите и постоянно обновляйте решение для защиты конечных точек от вредоносных программ от ведущих производителей на всех операционных системах, поскольку каждая коммерческая ОС уязвима для вредоносных программ, включая ransomware. Независимые лаборатории тестирования, такие как AV-TEST и AV Comparatives, являются отличными источниками данных об эффективности защиты различных производителей. Поставщики высшего уровня могут также предоставлять средства исправления для удаления некоторых типов ransomware.
Обучение - многие успешные атаки ransomware начинаются с фишинга электронной почты или социальных сетей в качестве начального вектора заражения. Убедитесь, что сотрудники регулярно проходят обучение по распознаванию и предотвращению фишинговых атак, а затем проверьте их осведомленность с помощью внутренних попыток фишинга, чтобы повысить уровень осведомленности и усердия.
CYBRScore предлагает широкий спектр тренингов, начиная с основ осведомленности о кибербезопасности и заканчивая более продвинутыми темами, такими как обнаружение и реагирование конечных точек. Круглосуточное обучение доступно в любом месте, где есть подключение к Интернету. Наша проверенная программа позволяет оценить, обучить и повторно оценить ваших операционных сотрудников и сотрудников службы кибербезопасности, чтобы убедиться, что они обладают навыками, необходимыми для защиты данных вашей компании от атак.
Свяжитесь с нами сегодня, чтобы оценить риски кибербезопасности и варианты защиты активов вашей организации.
