BI.ZONE выпустила гайд по действиям при атаках с шифрованием для малого и среднего бизнеса

Компания BI.ZONE представила практическое руководство для малого и среднего бизнеса по действиям в случае кибератак с шифрованием данных. До 80% кибератак в последние годы нацелены именно на малые и средние предприятия. Часто злоумышленники атакуют незащищенных подрядчиков, чтобы через них получить доступ к инфраструктуре более крупных клиентов. Доля высококритичных инцидентов, связанных с атаками через подрядчиков, с начала 2025 года выросла в два раза и составила 30%.

В атаках на организации в России и странах СНГ обычно используются либо самописные программы-вымогатели, либо собранные из утекших в сеть билдеров известных семейств, таких как LockBit или RansomHub.

Среди ключевых факторов риска для небольших компаний специалисты выделяют отсутствие выделенного IT-отдела или службы кибербезопасности, бесконтрольное предоставление прав администратора, отсутствие регулярного резервного копирования и небезопасную практику использования личных устройств сотрудников.

Продолжение ниже

К наиболее опасным ошибкам при реагировании на инцидент, как сообщили в BI.ZONE, относятся самостоятельные поиски дешифратора в интернете и выплата выкупа. Во втором случае компания не только нарушает законодательство, но и рискует стать приоритетной целью для повторной атаки.

Ранее эксперты компании подсчитали, что в 2025 году минимальное время от проникновения в инфраструктуру до начала шифрования составило 12,5 минут, а максимальное — 181 день. Согласно совместному исследованию BI.ZONE и Rambler&Co, каждый пятый россиянин сталкивался с последствиями кибератак на организацию, в которой работает или учится.