Пять атак в минуту: как защитить бизнес от шифровальщиков
На время попав в заголовки крупнейших мировых СМИ, глобальные атаки 2016–2017 годов постепенно пошли на спад, а потом и вовсе пропали из новостной повестки. Многим (особенно тем, кто не следит за бюллетенями, которые производители ПО выпускают для обеспечения информационной безопасности) стало казаться, что вопрос с шифровальщиками в целом решен, а редкие неудачники, потерявшие данные всей компании, сами виноваты в своей нерасторопности. На самом деле все не так безоблачно.
Скрытая угроза
В мае 2020 года компания NinjaRMM составила аналитический отчет на основе опросов своих текущих и потенциальных клиентов. Участники опроса были отобраны по простому принципу — их компании стали жертвами атак шифровальщиков. Полученные данные впечатляют. В 52% случаев ущерб от атаки превысил $500 тыс. Более трети, 35% опрошенных, рассказали, что убытки их компаний превысили $1 млн. И это далеко не предельные цифры.
В феврале 2020 года датская компания ISS A/S, занимающаяся эксплуатацией и содержанием объектов недвижимости, обнаружила, что ее база данных полностью зашифрована. Атака программы шифровальщика привела к тому, что деятельность компании оказалась практически полностью парализована, а сотни тысяч ее сотрудников, рассредоточенные по десяткам стран, не могли подключиться к корпоративной ИТ-инфраструктуре.
Потребовался целый месяц на то, чтобы хоть как-то запустить самые важные узлы внутренней сети и провести расследование инцидента. По оценкам независимых экспертов, компания понесла убытки в размере $75–114 млн. Много ли бизнесов могут пережить подобные потери?