Преступность переместилась в киберпространство. Сегодня мошенники, не выходя из своего дома, могут причинить ущерб в несколько миллионов рублей. И с каждым днем ситуация только обостряется.
По оценке Сбербанка, ежегодные убытки российской экономики от киберпреступлений составляют не менее 600-650 млрд руб. Прокуратура РФ отмечает 6-кратный рост – до 70 тыс. подобных атак за последние четыре года. Только за первое полугодие 2017 года общая сумма выкупов после захвата компьютеров вирусами-вымогателями достигла отметки в 18 млн долл.
Ни один бизнес не защищен от атак
В уходящем году десятки тысяч компьютеров в 150 странах были заражены вирусом-вымогателем WannaCry. Попав в систему, он шифровал все данные, а за возврат доступа к информации его создатели просили заплатить 300 долл. в криптовалюте. Доступ к данным больниц, банков, государственных учреждений и бизнеса был заблокирован. Только в Великобритании вирус поразил компьютеры 40 клиник – свыше 7 тыс. назначений и операций, даже значимых и срочных, пришлось отложить до тех пор, пока атаку не отразили. Здоровье людей оказалось под угрозой из-за компьютерного вируса.
Еще один вирус – Petya – начал распространение в Украине и парализовал работу различных предприятий в 65 странах. Подобные вирусные атаки влекут за собой финансовый ущерб, угрозу потери данных, а в худшем случае – всего бизнеса. Киберпреступность – растущая проблема для всех крупных компаний, в распоряжении которых большие объемы данных о клиентах.
События 2017 года показали, что сегодня надежная защита информации и приложений – это базовая необходимость для бизнеса.
Как защититься от вредоносных программ
Сохранить данные при возможной атаке вируса поможет комплекс простых мер. Один из основных элементов борьбы – создание бэкапов. Однако нужно помнить, что вирус, попав в систему, может распространиться и на резервные копии. Чтобы этого избежать, рекомендуется следовать правилу «3-2-1»: создавать минимум три резервные копии на двух типах носителей. При этом один бэкап должен храниться удаленно — на физическом носителе или в другой сети. Это не требует специальных технологий, зато увеличивает безопасность данных в случае атак. Были случаи, когда удавалось возвратить все файлы благодаря ленточным магнитным библиотекам.
Следующий важный момент в обеспечении безопасности данных – обучение пользователей. Многие забывают о том, что кликать по сторонним гиперссылкам может быть небезопасно. То же самое относится и к скачиванию файлов из социальных сетей с рабочих компьютеров. Что касается работы с хранилищем резервных копий, то для входа стоит использовать отдельные учетные записи. Достичь максимального эффекта от этой меры можно, ограничив круг доверенных лиц и отделив рабочую среду от инфраструктуры бэкапа.
Когда атака случится – вопрос времени
По данным ФБР, в 2016 году компании выплатили разработчикам вирусов-вымогателей около 1 млрд долл., или в 40 раз больше, чем в 2015 году. По результатам исследования Veeam Availability Report 2017, из-за незапланированных простоев, одной из причин которых как раз и могут быть вирусы, компании в среднем терпят ущерб на сумму 21,8 млн долл. в год. К сожалению, нет какого-то единого решения, которое способно обеспечить комплексную защиту от всех возможных угроз. Однако сегодня бизнес может дополнительно обезопасить себя от простоев посредством постоянного резервного копирования всех важных данных. Тогда восстановление информации не займет несколько часов или дней – потребуется всего лишь несколько минут. Важно, что такие решения могут осуществлять постоянное копирование данных и проводить мониторинг состояния и способности восстановления уже созданных копий. Это и есть та самая гарантия, которая нужна бизнесу.
Киберпреступность – серьезная угроза, и с ней нужно бороться совместно. Нет сомнений в том, что потеря данных и остановка работы важных приложений критичны как для бизнеса, так и для государственных учреждений. Создание резервных копий и их защита – одни из самых эффективных способов противостоять вирусным атакам. Однако, для того чтобы противостоять вызовам современности и обеспечить надежное хранение информации, нужно несколько слоев комплексной защиты. Также крайне важно разработать план аварийного восстановления, чтобы знать, как действовать при атаке вируса-вымогателя. Ведь сегодня вопрос не в том, нападут ли на вас, а в том, когда это случится.
Без соответствующей подготовки бизнес остается уязвимым для незапланированных простоев, которые, как можно было увидеть при атаках на Uber, Equifax, Verizon, British Airways и Delta, могут привести к серьезным последствиям: финансовым потерям, ущербу для репутации бренда и потере доверия клиентов.
– Виталий Савченко, руководитель группы системных инженеров Veeam Software в России и СНГ