Почему кибератаки усиливаются в праздничные дни
14 февраля 2023
15656
Какие атаки наиболее популярны в эти дни
Иллюстрация: © Depositphotos/BeeBright
Не за горами 8 Марта, Наурыз и длинные выходные. Кибербезопасность – отрасль, где любой праздник «дарит» увеличение числа программ-вымогателей и фишинговых атак. К примеру, в преддверии Нового года традиционно наблюдается их рост на 30% по сравнению со среднемесячным показателем.
Почему кибератаки усиливаются именно в праздничные недели?
- ИБ-специалисты не находятся в офисе, от части отделов работают только дежурные смены – на выходе расслабленность, рассеянность, меньшее число сотрудников, реагирующих на угрозы, и более длительное время реагирования, что повышает шансы кибератак на успех.
- Фишинговые электронные письма и мошеннические веб-сайты нацелены на известные дни массовых покупок, такие как «черная пятница» и распродажи. Преступники используют их для привлечения потребителей, в том числе среди дежурных сотрудников в офисах, что позволяет получать конфиденциальную информацию и устанавливать вредоносное ПО в системах.
- Ограниченный сетевой ресурс – сети компаний перегружены из-за плотных сетевых запросов трафика, что дает преступникам возможность легко проникать в системы и запускать распределенные DDoS-атаки. За 2022 год количество DDoS-атак увеличилось на 109%, и каждая обошлась бизнесу в десятки миллионов тенге.
Какие атаки наиболее популярны в праздники? Шифровальщики-вымогатели
- Самая активная вредоносная программа, которая поражает многие организации в сезон отпусков и праздники, шифрует данные до тех пор, пока не будет выплачен выкуп (а зачастую и после этого). Согласно отчету IBM о стоимости утечки данных за 2022 год, один шифровальщик обходится крупному бизнесу в среднем в $4,54 млн. Киберпреступники могут запускать их через вредоносные ссылки в фишинговом электронном письме или через вредоносный код на взломанном веб-сайте.
-
Фишинговые электронные письма
Электронные письма, замаскированные под акции настоящих компаний и содержащие разные невероятные предложения, – наиболее распространенная тактика мошенничества. Она также включает ложные предупреждения о проблемах и об услугах, на которые кто-то подписался без вашего ведома (банковские или телекоммуникационные, сервисы покупок), с предложением об устранении в обмен на личные данные. -
Утечка данных
Утечка может произойти в результате разных кибератак, но также из-за халатности и несоблюдения протоколов безопасности, а иногда и в результате неконтролируемого инсайда. -
Распределенные атаки DDoS
Блокировка ресурсов из-за DDoS-атак приводит к недовольству клиентов, потере дохода и нанесению ущерба репутации. Необходимо готовить свои активы и технологии к противостоянию DDoS-атакам и не только на основе предложений от интернет-провайдеров. -
Взломанные пароли
Скомпрометированные учетные данные остаются наиболее распространенным первоначальным вектором атак. Поэтому организациям необходимо внедрить среди сотрудников надежные политики и протоколы защиты паролем. Многофакторная аутентификация также является обязательным требованием для дополнительной защиты от атак.
Как защищать компанию в праздничные дни?
- Проведите обучение сотрудников – обеспечьте осведомленность об атаках и о том, как им противостоять.
- Убедитесь, что уязвимости в вашей сети и системах обнаружены до того, как это сделают злоумышленники.
- Избегайте единичных точек отказа – наличие всех ваших цифровых активов в одном месте облегчает преступникам компрометацию и причинение максимального ущерба.
- Создайте план реагирования на инциденты в случае чрезвычайной ситуации во время отпуска.
Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter