Раніше атаки програм-вимагачів вважалися ІТ-проблемою, але вони все частіше становлять пряму загрозу довірі клієнтів. Оскільки підприємства все частіше стикаються зі зломами, які блокують їхні системи та відкривають конфіденційну інформацію, кожен момент простою або втрати даних впливає на взаємодію з клієнтами. Захист даних клієнтів став таким же важливим для репутації бренду, як і якість продукції.
Це пояснює, чому 58 відсотків організацій, які зазнали атак програм-вимагачів минулого року, заплатили викуп за повернення своїх даних, згідно зі звітом Sophos про стан програм-вимагачів у роздрібній торгівлі. Це другий найвищий рівень виплат за останні п'ять років. Середня вимога викупу подвоїлася до 2 мільйонів доларів з 2024 року, тоді як середній платіж зріс на 5 відсотків до 1 мільйона доларів.
Рітейлери особливо пережили важкий рік, оскільки кілька великих брендів постраждали від резонансних атак на кібербезпеку. Загрози зростають, оскільки зловмисники постійно намагаються скористатися вразливими місцями. Оскільки попит на викуп досягає нових максимумів, підприємствам у всіх секторах необхідно запровадити комплексні стратегії безпеки. Дослідження Sophos показали, що 46 відсотків атак почалися з невідомої прогалини в безпеці.
Природа загроз програм-вимагачів змінюється, оскільки зловмисники відточують фішингові атаки як спосіб отримати доступ до корпоративних систем, а не атакувати сервери.
“Ми дуже зосереджені на безпеці серверів і мережевій безпеці. Але насправді відбувається те, що… за останні два роки 70 відсотків атак програм-вимагачів відбувалися з особи, а не з сервера”, – експерт з питань конфіденційності в Інтернеті. Рон Заяс, засновник, генеральний директор Ironwall by Incogniрозповіла CX Сьогодні в інтерв'ю. «Це відбувається завдяки використанню даних для створення кращих фішингових атак, які настільки ефективні, що ви натискаєте на них»
Ці атаки безпосередньо впливають на репутацію та продажі компанії. Великі казино та великі роздрібні торговці помітили різке зниження продуктивності після зломів, зазначив Заяс.
“Це не теоретично. Ви втрачаєте багато грошей, коли клієнти розуміють, що А – ви просите забагато інформації. І Б – коли з вами щось трапиться через вашу недбалість, вони підуть кудись в інше місце, оскільки розуміють загрозу для них”.
Проблема зростає, оскільки хакери використовують штучний інтелект для створення та автоматизації більш переконливих фішингових атак, Честер Вишневскі, директор Global Field CISO в охоронній фірмі Софосрозповіла CX Сьогодні.
“Два аспекти штучного інтелекту, які найбільше хвилюють, — це висока якість фішингових атак і швидкість, з якою можуть бути здійснені атаки. ШІ не обов’язково створює нові загрози, оскільки він дозволяє автоматизувати та швидше виконувати існуючі методи”, — сказав Вишневський.
«Одним із найважливіших факторів у захисті мереж є не лише запобігання, а й те, як швидко ви можете виявити, зламати та реагувати, в ідеалі, до того, як будь-які дані будуть викрадені чи зашифровані».
«Якщо ШІ спростить кожен зловмисний крок, захисникам доведеться цілодобово стежити за порушеннями та бути готовими реагувати за хвилини, а не години, щоб запобігти пошкодженню незахищених даних», — сказав Вишневський.
Профілактика починається з підготовки
Ключ до уникнення атак програм-вимагачів – це готовність. «Належний захист вашої інформації та резервних копій захищає вас від усіх видів крадіжки даних і атак з метою вимагання викупу», — сказав Вишневський.
Але саме тут багато компаній падають. За даними Sophos, 62% роздрібних торговців, які зазнали атак, відновили свої дані за допомогою резервних копій. Це був найнижчий показник за чотири роки, що вказує на те, що деякі компанії не створюють регулярних резервних копій, з яких вони можуть відновити дані, якщо станеться найгірше.
«Цифри для роздрібної торгівлі в цьому році дослідження викликають занепокоєння», – сказав Вишневський. «Відсутність резервних копій змушує організації ще більше покладатися на гроші злочинцям і сподіватися на найкраще, щоб відновити доступ до важливої для бізнесу інформації».
Визначення слабких місць безпеки та виконання надійних резервних копій свідчить про те, що організація використовує проактивний підхід до безпеки даних. «Як ми всі знаємо, унція профілактики коштує фунта лікування, і ця відсутність готовності призводить до вищих витрат на інциденти та більшої втрати конфіденційної інформації, що завдає шкоди репутації організації», — сказав Вишневський.
Оскільки атаки програм-вимагачів розвиваються, щоб націлитися на окремих людей, підприємствам необхідно розуміти, як дані співробітників можна використовувати для здійснення точно націлених атак.
«Ось це змінилося, і компанії не до кінця розуміють навіть те, що вектор змінився, або як захистити себе», — сказав Заяс.
«Це дані про ваших співробітників, які вбивають вас, тому спосіб захистити себе — це видалити кількість даних, які доступні про ваших співробітників».
Підприємства починають усвідомлювати, що інструменти моніторингу дарк-веб можуть діяти як система раннього попередження проти програм-вимагачів і витоку даних. Коли зловмисники зламали пристрій, наприклад телефон співробітника, вони часто рекламують цей доступ у темній мережі для будь-кого, хто готовий заплатити.
У деяких випадках витік облікових даних або доступу до заражених пристроїв може з’явитися в Інтернеті за кілька тижнів до атаки програм-вимагачів, а інструменти моніторингу можуть надсилати сповіщення, які дають командам час для підготовки.
“Це чудовий спосіб для вас стрибнути перед цим, тому що як тільки це в обігу, ви тост; це занадто пізно”, – сказав Заяс.
Організаціям також необхідно переглянути рівень деталізації даних про клієнтів, які вони зберігають.
Наприклад, нещодавні порушення безпеки через платформу Salesforce були успішними, оскільки компанії зберігають великі записи клієнтів у системі, зазначив Заяс.
“Одна з найкращих практик для будь-якої компанії – вирішити, скільки інформації вам дійсно потрібно. Те, що ви можете отримати більше інформації та збагатити її, не означає, що це має сенс”.
Будь-яка взаємодія з третьою стороною відкриває потенційну вразливість. Ось чому організаціям потрібно думати не тільки про захист своїх серверів.
Управління ризиками постачальників для запобігання витоку даних
“Кожен хоче взяти участь у розробці штучного інтелекту, а штучний інтелект – це не те, що стандартна компанія може зробити самостійно. Вам доведеться працювати з третьою стороною… через складність”, – сказав Заяс. «Це стає величезним вектором атаки для людей, які шукають програми-вимагачі».
Кілька резонансних порушень безпеки цього року, таких як Stellantis, Jaguar Land Rover, Harrods і Discord, включали атаки на сторонні платформи даних клієнтів, а не на власні сервери компанії.
Заяса не знайшли:
«Якщо ви є приватною компанією та ділитеся інформацією, якщо ви надаєте свою інформацію третім особам, це схоже на стару приказку: з ким би ви не спали, ви спите з усіма, з ким вони коли-небудь спали».
«Коли ви співпрацюєте з кимось і передаєте дані, ви повинні бути набагато більш обізнаними про те, як ви ідентифікуєте ці дані, тому що тепер ви вразливі до будь-якої атаки, яка трапиться з ними».
Коли підприємства впроваджують інструменти штучного інтелекту для оптимізації керування даними та покращення процесу прийняття рішень, вони часто не помічають критичного ризику, який створює той факт, що системи штучного інтелекту покладаються на великі обсяги даних. Вони відкривають свої дані та передають великі обсяги конфіденційної інформації на платформи ШІ. Незважаючи на те, що цими системами керують основні постачальники, жодна організація не застрахована від порушень, які потенційно можуть розкрити дані клієнтів, сказав Заяс.
“Давайте повернемося трохи назад у часи, коли було багато готівки… Люди прийшли не пограбувати вашу піцерію. Вони пограбували банк, тому що туди всі клали свої гроші”.
Користувачі повинні розуміти, що «дані — це валюта», яка зараз поширюється, і це робить великих постачальників штучного інтелекту та маркетологів більш привабливими для зловмисників, ніж націлювання на низку менших компаній, сказав Заяс. «Ви побачите, що порушення все більше й більше пов’язані з обсягом інформації, яка надходить за допомогою штучного інтелекту, обсягом інформації, яка збагачується, і від цього страждатимуть компанії».
Незважаючи на те, що корпоративні команди хочуть зібрати якомога більше інформації, щоб отримати повніші результати штучного інтелекту, «ви повинні бути набагато розумнішими щодо того, якою інформацією ви ділитеся, щоб отримати те, що вам потрібно», — сказав Заяс.
Видалення особистої інформації, щоб не можна було ідентифікувати людей, допоможе захистити клієнтів.
“Розумна гра полягає в тому, щоб навчитися очищати свої дані. Вам не потрібно ділитися 100 одиницями інформації про одного зі своїх клієнтів із зовнішньою компанією. Це безглуздо. Чому ви ділитеся всією цією інформацією про клієнтів, коли вона стає доступною?”
«Це все одно дасть той самий результат, що й без інформації про клієнта». – додав Заяс.
Підписуючи контракти зі сторонніми постачальниками, покупці повинні шукати постачальників на основі їх конфіденційності даних і переконатися, що вони включають чіткі положення про конфіденційність і права аудиту.
«Управління ризиками третіх сторін — це передовий захист даних клієнтів», Абен Пагар, директор в юридичній фірмі Konexoрозповів CX Today. “Належна обачність не може зупинятися на впровадженні — постійний моніторинг і гарантії є життєво важливими. Впровадження цих засобів контролю створює культуру підзвітності, яка захищає дані та зміцнює довіру”.
У державному секторі Великобританії запропонована заборона організаціям здійснювати викупні платежі вимагатиме від них забезпечення стійкості своїх систем.
«Заборона на виплату викупу змінює розрахунок закупівель», — сказав Пагар. «Перевірка постачальників на предмет надійної безпеки та конфіденційності тепер не підлягає обговоренню».
Інформування клієнтів про напади програм-вимагачів
Коли підприємства стають жертвами атак програм-вимагачів, необхідно якомога більше спілкуватися з клієнтами, щоб переконатися, що керівники активно працюють над відновленням і захистом їхніх даних.
“Комунікація з клієнтами є ключовою під час інцидентів, щоб вселити впевненість, що у вас є здатні експерти, які впораються з ситуацією. Мовчання дуже небезпечно, оскільки уява людей набагато гірша, ніж те, як ваш інцидент виглядає насправді”, – сказав Вишневський.
Хоча є певні деталі, які компанії можуть бути не в змозі надати через юридичні обмеження та запити правоохоронних органів, «відкритість і те, що ви можете, значною мірою демонструє вашу відданість своїм клієнтам, їх конфіденційності та безпеці», – сказав Вишневський.
Відновлення програм-вимагачів – це командний вид спорту
Враховуючи поширеність атак, компанії повинні бути готові до швидкого реабілітації, якщо ураження програм-вимагачів все ж станеться. Важливо регулярно тестувати резервні копії та точно знати, як відновити системи, якщо щось вийшло з ладу. Перебування в курсі вразливостей, посилення контролю доступу та уважне спостереження за тим, хто має дозволи високого рівня, можуть змінити все.
«Регулярне навчання персоналу зменшує людські помилки, а надійний план реагування на інциденти забезпечує ясність, коли на рахунку секунди», Річард Чудзінскі, партнер Konexoрозповіла CX Сьогодні.
Плани реагування повинні включати всі команди. Програмне забезпечення-вимагач та інші кібератаки більше не є лише проблемами ІТ. Якщо реагувати лише на ІТ-менеджерів, підприємства піддаються більшому ризику, оскільки тепер атаки торкаються всіх аспектів бізнесу.
«Стійкість — це командний вид спорту», — сказав Чудзинський.
“HR захищає дані співробітників, закупівлі керують ризиками постачальників, а бізнес-підрозділи обробляють інформацію про клієнтів, тоді як ІТ- та кібер-команди забезпечують технічний контроль. Юридичні групи та групи конфіденційності встановлюють нормативну базу, а внутрішній аудит перевіряє відповідність”.
Коли кожна команда відповідає за свою роль, організації можуть спілкуватися прозоро під час кризи, допомагаючи мінімізувати перешкоди клієнтському досвіду та зміцнити довіру, додав Чудзінскі.
