Материал раздела Основной

Пять атак в минуту: как защитить бизнес от шифровальщиков

Несколько лет назад по миру прокатилась эпидемия шифровальщиков Petya и WannaCry. Компании платили хакерам выкуп или навсегда лишались важной информации. Кажется, настало затишье. Но это иллюзия, предупреждает Александр Коновалов (Varonis Systems в РФ)
Фото: Justin Sullivan / Getty Images
Фото: Justin Sullivan / Getty Images

На время попав в заголовки крупнейших мировых СМИ, глобальные атаки 2016–2017 годов постепенно пошли на спад, а потом и вовсе пропали из новостной повестки. Многим (особенно тем, кто не следит за бюллетенями, которые производители ПО выпускают для обеспечения информационной безопасности) стало казаться, что вопрос с шифровальщиками в целом решен, а редкие неудачники, потерявшие данные всей компании, сами виноваты в своей нерасторопности. На самом деле все не так безоблачно.

Скрытая угроза

В мае 2020 года компания NinjaRMM составила аналитический отчет на основе опросов своих текущих и потенциальных клиентов. Участники опроса были отобраны по простому принципу — их компании стали жертвами атак шифровальщиков. Полученные данные впечатляют. В 52% случаев ущерб от атаки превысил $500 тыс. Более трети, 35% опрошенных, рассказали, что убытки их компаний превысили $1 млн. И это далеко не предельные цифры.

В феврале 2020 года датская компания ISS A/S, занимающаяся эксплуатацией и содержанием объектов недвижимости, обнаружила, что ее база данных полностью зашифрована. Атака программы шифровальщика привела к тому, что деятельность компании оказалась практически полностью парализована, а сотни тысяч ее сотрудников, рассредоточенные по десяткам стран, не могли подключиться к корпоративной ИТ-инфраструктуре.

Потребовался целый месяц на то, чтобы хоть как-то запустить самые важные узлы внутренней сети и провести расследование инцидента. По оценкам независимых экспертов, компания понесла убытки в размере $75–114 млн. Много ли бизнесов могут пережить подобные потери?