Нарушения в области кибербезопасности могут привести к серьезным финансовым потерям для организаций. Злоумышленники могут выполнять различные вредоносные действия, такие как кража интеллектуальной собственности, использование программ-вымогателей для блокировки систем или выдача себя за доверенных лиц с целью получения несанкционированного доступа к сетям. Подобные инциденты могут повредить репутации компании, что ведет к снижению конкурентоспособности и убыткам. Даже реагирование на такие инциденты может стоить значительных ресурсов, отвлекая ценные ИТ-ресурсы от других важных задач. Чтобы эффективно противостоять этим угрозам, организациям необходимо сосредоточить свои усилия на тех атаках, которые наиболее вероятно затронут их и их отрасль.
Дорогостоящие шаблоны атак
Полностью устранить риски кибербезопасности нереалистично. Организациям стоит сосредоточиться на тех шаблонах атак, которые представляют наибольшую угрозу и могут принести злоумышленникам большие суммы денег. Вымогательство и использование подставных лиц — это лишь некоторые из таких шаблонов. Атаки с использованием вымогателей обходятся компаниям в среднем более чем в 45 000 долларов США и могут достигать миллионов в некоторых случаях. Подобные атаки могут оказать огромное давление на организации, которые не могут позволить себе простой в работе. У таких компаний нет хороших выходов: или заплатить выкуп и потерять деньги, или пережить простой в попытке восстановить системы и тоже понести убытки.
Использование подставных лиц также оказывается дорогостоящим и все более распространенным, составляя около четверти атак, мотивированных финансовой выгодой. Такие атаки нередко проводятся через компрометацию деловой почты (BEC), что в среднем обходится организациям около 50 000 долларов США. Эти атаки особенно опасны, так как они часто направлены на высокопоставленных руководителей, обладающих доступом к особо конфиденциальной информации компании. Можно было бы предположить, что их аккаунты наиболее защищены, но на практике часто делаются исключения в безопасности именно для них.
Отрасли с высоким уровнем риска
Отрасли с критически важной инфраструктурой или конфиденциальной информацией часто становятся высокоценными целями для злоумышленников. Как упоминалось ранее, вымогательство особенно разрушительно в таких сферах.
Например, производитель не может позволить себе длительные простои производственной линии в своем заводе. Это может повлиять на всю цепочку поставок, разрастаясь в геометрической прогрессии. Это может негативно сказаться на отношениях с поставщиками и розничными торговцами, что в свою очередь может ухудшить положение компании на рынке. Под давлением появится соблазн заплатить выкуп. Также в рамках NIS2 была пересмотрена директива по обеспечению безопасности сетевых и информационных систем в критически важных компаниях, охватывающем теперь и организации с количеством сотрудников 50 и более человек.
Больницы и другие медицинские учреждения сталкиваются с двойной угрозой: утечка конфиденциальной информации о пациентах и взлом критически важного медицинского оборудования, такого как инфузионные насосы. Утечка данных о пациентах может разрушить репутацию медицинского учреждения, а взломанное оборудование может вынудить больницу заплатить выкуп, чтобы не подвергать здоровье своих пациентов риску.
Угроза человеческой ошибки
Зачастую у злоумышленников есть невольные сообщники — сотрудники компании. Более двух третей утечек данных вызваны неумышленными человеческими ошибками, такими как случайно нажатая сотрудником вредоносная ссылка, что приводит к нарушению безопасности. Сотрудники могут быть введены в заблуждение и довериться мошенникам, что приведет к атаке на их деловую почту. Иногда ошибки случаются и без вмешательства злоумышленников — может произойти отправка конфиденциальной информации не тому адресату, как в случае с медицинскими работниками.
Снижение финансовых рисков от утечек
Для снижения финансовых рисков от утечек безопасности организация должна определить наиболее распространенные угрозы и те, которые наносят наибольший ущерб, особенно с точки зрения финансовых потерь. Для производителя самым худшим сценарием может стать захват производственной линии злоумышленником. Руководствуясь этим сценарием, компания должна выработать план действий на случай подобных катастроф. В здравоохранении распространенной причиной утечек становится отправка информации не тому адресату. Ужесточение контроля доступа может помочь избежать таких и других ошибок.
Важно также не забывать о цифровых идентичностях, привязанных к приложениям, сервисам и устройствам. Это включает ботов, токены OAuth, ключи API и аккаунты сервисов — идентификационные данные, которые позволяют машинам аутентифицироваться и взаимодействовать друг с другом как в критически важных, так и в не критических средах. Организации должны тщательно подходить к управлению этими цифровыми идентичностями, чтобы обеспечить максимальную защиту.
Так как человеческие ошибки часто играют главную роль в успехе злоумышленников, обучение сотрудников основам кибербезопасности и наиболее вероятным вариантам атак может значительно уменьшить уязвимость компании. Однако одного обучения сотрудников недостаточно. Для снижения финансовых потерь от утечек безопасности компании следует инвестировать в надежные решения по обнаружению угроз и защиту периметра. Как говорится, для того чтобы заработать деньги, нужно сначала их вложить. Это справедливо и в сфере защиты данных.
Источник: TechRadar
