Что такое атаки с использованием программ-вымогателей и как от них защититься

По IBM Services

Ущерб от программ-вымогателей

Программа-вымогатель — это вредоносная программа, предназначенная для шантажа жертвы и угрозы публикации конфиденциальной информации или блокирования пользователя до тех пор, пока не будет выплачен выкуп, который злоумышленники часто требуют в криптовалюте, например Bitcoin. По оценкам IBM, в 2017 году во всем мире атаки программ-вымогателей обошлись компаниям больше чем в USD 8 млрд долларов США.⁽¹⁾

Атаки программ-вымогателей крайне деструктивны: они парализуют работу вашего бизнеса и серверов и даже могут затронуть клиентов. Как и все кибератаки, они приводят не только к крупным утечкам данных и финансовым убыткам, но и к другим негативным последствиям:

  • Ущерб для бренда и репутации
  • Потеря лояльности клиентов
  • Кража интеллектуальной собственности
  • Упущенные сделки
  • Штрафные санкции
  • Нарушение безопасности вашего предприятия или даже государства
  • Повышение вероятности дальнейших атак⁽⁵⁾

 

Как противодействовать атакам программ-вымогателей

Услуги IBM помогают противостоять атакам программ-вымогателей и другим критическим инцидентам безопасности, способствуют устранению причин угроз и минимизации их ущерба для бизнеса. К примеру, после атак Petya подразделение IBM Security® X-Force® выпустило средство Petya Advisory, которое дает не только полную информацию о Petya, но и рекомендации по предотвращению подобных атак.

Убедитесь, что в системе Windows установлены самые свежие версии исправлений безопасности. Проверьте актуальность антивирусного ПО и связанных с ним файлов сигнатур. Отключите устаревший сетевой протокол обмена файлами Server Message Block версии 1 (SMBv1), так как некоторые кибератаки используют его уязвимости. Изолируйте системы, в которых нет исправлений, от основной сети.⁽⁷⁾

    Еще одним средством противодействия атакам программ-вымогателей является Киберустойчивость. Киберустойчивость включает в себя лучшие способы защиты данных, восстановления после аварий, а также средства обеспечения непрерывности и устойчивости бизнеса. В сочетании с современными технологиями киберустойчивость помогает оценивать риски, защищать приложения и данные, а также быстро восстанавливать работу и данные во время и после атаки.

     

    Чем могут помочь услуги IBM

    Услуги IBM Business Resiliency Services® помогают защитить ваш бизнес от атак программ-вымогателей и им подобных киберугроз. Наряду с некоторыми стратегиями защиты и восстановления данных для реакции на целевые и вредоносные атаки, услуги Business Resiliency Services включают в себя следующие услуги для поддержания безопасности вашего бизнеса:

    • Киберустойчивость помогает свести к минимуму последствия киберинцидентов за счет комплексной стратегии, включающей в себя выявление рисков, защиту приложений и данных, а также быстрое восстановление работоспособности ИТ.
    • Business Continuity Consulting Services не дадут серьезным сбоям застать ваш бизнес врасплох и повысят ваши шансы на восстановление после разрушительных инцидентов.
    • Disaster Recovery сводит к минимуму риски и предотвращает дорогостоящие инциденты с помощью услуг для обеспечения непрерывности бизнеса и аварийного восстановления.
    • Data Backup and Protection Services защищают ваши данные с помощью гибких и быстрых функций резервного копирования и восстановления с использованием облачных технологий.
    • Data Center Services помогают планировать, проектировать и создавать оптимизированные, экономически эффективные центры обработки данных и формировать бережливую, устойчивую и гибкую инфраструктуру.
    • IBM Resiliency Orchestration координирует и упрощает управление аварийным восстановлением, сокращая риски и повышая готовность, эффективность и надежность бизнеса.

    IBM — ваш надежный партнер в области безопасности бизнеса. Дополнительные сведения о защите от атак программ-вымогателей и других вредоносных программ и кибератак можно получить на личной консультации с экспертом по устойчивости бизнеса абсолютно бесплатно. Эксперты IBM по обеспечению отказоустойчивости всегда готовы ответить на все ваши вопросы и помочь привести ваш бизнес к успеху.

    Источники:

    1. Отчет IBM X-Force Threat Intelligence Index за 2018 г.,IBM Security, март 2018 г. (PDF, 3 МБ)

    2. «Стиратель» под личиной вымогателя: глобальные атаки, направленные не на финансовую выгоду, а на уничтожение, июнь 2017 г.

    3. Официальная версия: за вирусом WannaCry стоит Северная Корея. Wall Street Journal, декабрь 2018 г.

    4. Производитель чипов TSMC винит вредоносное ПО WannaCry в прекращении производства, The Hacker News, август 2018 г.

    5. Что такое атаки программ-вымогателей и как от них защититься, IBM Services, октябрь 2018 г.

    6. А вы защищены от атак программ-вымогателей?IBM Security

    7. Petya (NotPetya) Ransomware Campaign, IBM X-Force Exchange, июнь 2017 г.