Киберпреступники не берут отпуск. Вот почему количество кибератак увеличивается в праздничный период
Для большинства людей сезон праздников – это лучшее время для воссоединения с семьей, заслуженного отдыха и вкусной домашней еды. Но для киберпреступников это идеальное время для нанесения ударов
На самом деле, исследования показывают, что количество кибератак возрастает в период между Рождеством и Новым годом, когда и люди, и компании теряют бдительность
Увеличивается ли число кибератак на Рождество?
В последние годы киберпреступники используют для атак на своих жертв программы-выкупы— этот тип вредоносного ПО блокирует или шифрует файлы в системе до тех пор, пока не будет получен выкуп, тем самым максимизируя шансы на получение дохода
Исследователи из британской компании Darktrace, занимающейся кибербезопасностью, в декабре 2021 года выпустили отчет, в котором говорится, что число атак с использованием вымогательского ПО увеличивается во всем мире в сезон праздников.<4.
Darktrace отметила, что среднее количество атак ransomware в праздничный период увеличивается на 30 процентов по сравнению со среднемесячным показателем. Исследователи также установили 70-процентный средний рост числа попыток атак ransomware в ноябре и декабре по сравнению с январем и февралем
Поэтому неудивительно, что в конце года правительства по всему миру выпускают предупреждения и призывают компании сохранять бдительность
Как сообщает The Record, Федеральное управление по информационной безопасности Германии заявило в декабре 2021 года, что киберпреступники знают, что компании ‘менее отзывчивы’ в сезон праздников, и поэтому обычно наносят удары в это время
В США Агентство по кибербезопасности и инфраструктурной безопасности и Федеральное бюро расследований (ФБР) выпустили аналогичное предупреждение в ноябре 2021 года, посоветовав всем организациям, руководителям и работникам активно защищаться от программ-вымогателей и других угроз
Как праздники подвергают вас большему риску
Нетрудно понять, как обычный человек может стать жертвой фишинговой атаки во время праздников; например, когда он получает письмо с поздравлением с Рождеством или каким-то сезонным предложением скидки
Но когда сотрудник попадается на такую аферу, под угрозой оказывается вся компания, особенно если он запустит вредоносное ПО и позволит ему распространиться через системы компании. В случае атаки ransomware это приведет к шифрованию данных и получению выкупа, что может повлечь за собой миллионные убытки
Кроме того, в праздничные дни все чрезмерно налегают на еду и напитки. В 2021 году компания Cybereason опросила сотрудников компаний, которые подверглись атакам ransomware во время праздников. Шокирует тот факт, что 70 процентов участников опроса признались, что находились в состоянии алкогольного опьянения во время защиты своей компании от ransomware
И не только отсутствие бдительности со стороны работников делает компании более уязвимыми для кибератак во время праздников. То же исследование показало, что 36 процентов организаций не имеют плана действий на случай непредвиденных обстоятельств в ответ на атаку, а 24 процента не смогли реализовать его даже после взлома
Кроме того, важно отметить, что на Рождество и Новый год в ИТ-отделах и службах безопасности часто не хватает сотрудников, что делает организации менее подготовленными к кибератакам в случае их возникновения
Другими словами, идеальное стечение обстоятельств в это время года значительно облегчает злоумышленникам задачу нанесения удара и причинения ущерба. Хорошая новость заключается в том, что есть шаги, которые каждый может предпринять, чтобы защитить себя в этот праздничный сезон
Как защитить себя в праздничный сезон
Само собой разумеется, что всегда следует помнить о лучших практиках безопасности: никогда не переходите по подозрительным ссылкам, не скачивайте вложения электронной почты, прежде чем проверить адрес и легитимность отправителя, держитесь подальше от мошеннических сайтов, используйте сложные пароли (и часто меняйте их), а также используйте механизмы многофакторной аутентификации
Но отдельные люди и сотрудники могут сделать лишь очень многое, учитывая, насколько способными и изощренными стали киберпреступники, поэтому каждая организация должна планировать заранее и иметь надежный план действий на случай непредвиденных обстоятельств
Необходимо поддерживать все системы в актуальном состоянии и регулярно проверять их на наличие уязвимостей, но особенно перед рождественским и новогодним пиком киберпреступности. По крайней мере, несколько сотрудников службы ИТ-безопасности должны быть доступны и дежурить в любое время, в том числе и во время праздников
Чтобы еще больше снизить вероятность взлома, компаниям следует рассмотреть возможность внедрения архитектуры безопасности с нулевым доверием, которая ограничивает привилегии и требует, чтобы все участники сети проходили определенную аутентификацию, прежде чем им будет предоставлен доступ к данным. Таким образом, эта модель безопасности не только помогает предотвратить кибератаки, но и минимизирует ущерб в случае их возникновения
Не позволяйте киберпреступникам испортить ваши праздники
Даже если компания делает все по правилам, взлом все равно может произойти. Каждая компания, независимо от ее размера, должна иметь план реагирования на инциденты, который поможет персоналу и ИТ-специалистам выявить нарушение на ранней стадии и принять меры по защите систем компании
Для обеспечения максимальной безопасности компаниям следует инвестировать в надежные решения для резервного копирования и использовать децентрализованный подход к защите данных, чтобы обеспечить строгий контроль доступа и создать дополнительный уровень защиты. Мы можем отдыхать в праздники, но киберпреступники – нет
Комментировать