Цепочка поставок как угроза малому бизнесу

12 сентября 2019

Владельцы небольших компаний часто считают свои предприятия слишком незначительной целью для киберпреступников. Определенная логика в этом, конечно, есть — злоумышленники по определению пытаются получить максимум прибыли при минимуме усилий. Но тут нужно учитывать два момента. Во-первых, крупные компании тратят солидные бюджеты на защиту, а следовательно, их сложнее атаковать. А во-вторых, есть еще вариант атаки через цепочку поставок. Так, скомпрометировав одну компанию, преступники могут добраться до сотен небольших фирм.

Атаки через цепочку поставок

Чаще всего на практике атака через цепочку поставок означает, что сервис и программа, которые вы успешно использовали долгое время, внезапно стали вредоносными. За последние несколько лет мы видели несколько подобных примеров, разной степени сложности и разрушительности. Вот пара самых громких.

Эпидемия шифровальщика ExPetr

Про эпидемию ExPetr (он же NotPetya) не писал только ленивый. Но при обсуждении его разрушительных последствий мало кто вспоминает о том, как она началась. Дело в том, что один из векторов распространения этого зловреда наглядно иллюстрирует атаку через цепочку поставок. Злоумышленники скомпрометировали систему автоматического обновления программы для банковской отчетности M.E.Doc, заставив ее доставлять шифровальщик всем клиентам. В результате ExPetr причинил миллионные убытки, заражая всех без разбора — и крупные компании, и малый бизнес.

Инцидент с CCleaner

CCleaner — одна из самых известных программ для чистки системного реестра. Ее применяют как домашние пользователи, так и системные администраторы. В какой-то момент злоумышленники скомпрометировали среду компиляции разработчика программы, так что несколько версий получили в довесок бэкдор. И целый месяц эти сборки распространялись с официальных сайтов компании, при этом имея подлинную цифровую подпись. Его успели скачать 2,27 млн раз.

Как не стать последним звеном

Как видите, при атаке через цепочку поставок злоумышленники не выбирают цели. В какой-то мере это вы выбираете себя целью, просто за счет того, что пользуетесь каким-то сервисом или программой.

А вывод один (причем не самый оригинальный): каждое рабочее устройство должно быть защищено — компьютеры, серверы, мобильные телефоны и так далее. Даже если вы уверены, что не запускаете на этом компьютере неизвестные программы, это не значит, что вредонос не приедет к вам с обновлением старой и проверенной. Особое внимание стоит уделить технологиям, способным противодействовать майнерам и шифровальщикам-вымогателям, — эти два метода атаки проще всего монетизировать, поэтому злоумышленники упорно продолжают ими пользоваться.

Защитить малый бизнес

Малому бизнесу традиционно сложно выбрать подходящее защитное решение. В продуктах для домашних пользователей нет нужных функций, а серьезные пакеты для крупного бизнеса слишком сложны в управлении и дороги. Чтобы небольшие компании могли защитить свои цифровые активы от современных киберугроз, мы обновили специализированное решение Kaspersky Small Office Security.

Оно оптимизировано для компаний размером от 5 до 25 сотрудников, не требует навыков администрирования и защищает практически все — персональные компьютеры, файловые серверы под Windows и мобильные аппараты под Android.

Один из базовых компонентов решения, Kaspersky System Watcher, способен выявлять шифровальщики и майнеры до того, как они успеют причинить какой-либо ущерб пользователю. Кроме того, Kaspersky Small Office Security защищает онлайн-платежи через браузер, позволяет шифровать конфиденциальные данные и делать резервные копии важной информации. Узнать более подробную информацию, купить решение или скачать пробную версию можно на нашем официальном сайте.