Утро пятницы. Вы генеральный директор финансовой консультационной фирмы среднего размера. Когда вам звонят, вы пьете кофе и читаете последние новости.

Это ваш офис, который сообщает вам, что ваша компания является целью атаки вымогателя.

Ваша первая реакция: «Что! Как это могло случиться? Разве у нас нет мер безопасности, чтобы предотвратить подобные вещи? »

Или, может быть, ваш первый ответ выглядит примерно так: «% @ *% @!»

Киберпреступники просят большие деньги. И кто знает, выпустят ли они ваши данные?

Что вы должны сделать? Вы тратите деньги или достаточно уверены в мерах безопасности вашей компании ?

Если это звучит так, будто с вами никогда не случится, вы ошибаетесь.

Наблюдается тревожный рост атак программ-вымогателей

Источник: Forbes

В 2015 году было совершено 3,8 миллиона атак с использованием программ-вымогателей по сравнению с 638 миллионами атак в 2016 году.

Но что на самом деле означают эти числа? Не слишком ли непринужденно относятся к профилактическим мерам малые и средние компании? Сокращают ли они бюджет на кибербезопасность из-за ее высокой стоимости?

Или киберпреступники становятся умнее?

Премал Парех, разработчик программного обеспечения в DbCom , видит, что каждую секунду происходит ряд атак. «Если вы посмотрите на количество атак за последнее десятилетие, они определенно стали умнее. Эти хакеры используют более мощные инструменты и более разумные способы атаковать наши системы ».

Атаки могут иметь форму фишингового мошенничества или даже чего-то столь же скрытого, как « атака нулевого дня ».

Хакеры могут быть из высококвалифицированных групп или APT (устойчивые постоянные угрозы повышенной сложности ), выполняющих крупномасштабные, технически продвинутые атаки. Другие оппортунистические хакеры могут быть менее квалифицированными, но нацелены на компании, системы которых слабо защищены.

Независимо от того, стали ли вы целью технически квалифицированного APT или менее опытного хакера, обнаружившего уязвимость в системе, ваши критически важные данные по-прежнему находятся под угрозой.

Что это значит для тебя?

Таким образом, киберпреступники находят более умные и творческие способы атаковать компании.

Но каковы реальные последствия, если вы решите не платить? Насколько опасна потеря данных для вашего бизнеса? Может ли ваша небольшая или средняя компания вернуть все, что вы потеряли?

И что вы на самом деле теряете в первую очередь?

Потеря времени и денег

Согласно недавнему исследованию Osterman Research , более половины американских компаний сообщили об инцидентах с программами-вымогателями. И из этих атак на устранение 44% ИТ-специалистов потребовалось более девяти часов.

Эта работа по исправлению может включать в себя исследование проблемы и резервное копирование или восстановление систем. А учитывая масштаб проблемы, вы, вероятно, будете оплачивать своим сотрудникам сверхурочные.

Кроме того, согласно исследованию IBM , проведенному в 2016 году , средняя цена утечки данных составляет 4 миллиона долларов. Устранение злонамеренной атаки обходится дороже, а затраты из-за потери бизнеса еще выше.

Потеря репутации

Посмотрим правде в глаза, ваша компания не может функционировать без высокого уровня доверия со стороны клиентов. Удар программы-вымогателя может отбросить вас на годы назад. И вы неизбежно потратите много времени на восстановление отношений.

Роберт Арнотт, председатель и главный исполнительный директор Research Affiliates, подчеркивает важность доверия к финансовым услугам : «Если вы не можете доверять людям, которым вы доверяете свои деньги, то кому вы можете доверять? Это ужасная ситуация ».

В каком бы секторе бизнеса вы ни работали, ваши клиенты должны знать, что их данные в безопасности. И если они узнают, что это не так, из-за атаки вымогателя, удачи в ведении дел с ними в будущем.

Потеря критически важных для бизнеса данных

Наконец, самая очевидная ваша потеря - это потеря данных. Потеря данных, которые поддерживают ваш бизнес, - это серьезная потеря. Почти половине малых предприятий приходится закрывать свои двери после кибератаки.

И, по крайней мере, кибератаки в любой форме - программы-вымогатели, вредоносные программы, вирусы, повреждение диска, человеческая ошибка - могут полностью парализовать весь ваш бизнес.

Так что ты можешь сделать?

Киберпреступники оппортунистичны и ищут любую лазейку, чтобы сделать свой ход. И они нацелены не только на крупные компании. Малые и средние компании пострадают от такой атаки больше, чем любая крупная компания.

Лучшее решение нужно приготовить.

Проактивно создайте комплексный план безопасности, который может облегчить бремя постоянных надежд на то, что вы не являетесь целью следующей атаки, и сомневаться в том, что текущие меры безопасности, которые у вас есть, являются достаточной защитой.

Вот три вещи, которые вы можете начать делать сегодня

1. Назначьте команду для определения и выполнения подробных мер безопасности данных. Не оставляйте эту задачу одному человеку. Чем больше людей будет вовлечено, тем лучше. Таким образом, ничто не проваливается в трещины.
2. Составьте твердый график ежемесячных мероприятий, связанных с безопасностью, таких как анкетирование. Или проведите месяц «Осведомленность о безопасности данных».
3. Самое главное, перенести данные в формат WORM (однократная запись-многократное чтение).

• Эксперты сходятся во мнении, что лучшая защита от потери данных в результате любого сбоя - это поместить их в формат, который нельзя будет повторно перезаписать.
• Используйте поставщика D3P (назначенного третьего лица), который обеспечивает безопасность данных и хранение данных для защиты критически важных для бизнеса данных.
• Используйте поставщика, который отвечает требованиям FINRA и SEC.

«Потому что, в конце концов, важны ваши данные; ваш процессор, память можно заменить, но данные на вашем диске незаменимы и критически важны для бизнеса ». –Правин Канолкар, генеральный директор DbCom