Поделиться
Такие данные приводят аналитики "Лаборатории Касперского", которые совместно с международным агентством B2B International подсчитали потери МСБ от кибератак. По сравнению с прошлым годом сумма потерь выросла на 64%.
Исследование показало, что почти все компании (98,5%) как минимум раз в течение года подвергались внешним угрозам. При этом 82% хотя бы раз испытали на себе действие внутренних угроз.
Самыми распространенными угрозами для МСБ эксперты считают вирусные атаки и вредоносные программы, уязвимости в ПО, случайные утечки в силу человеческого фактора (см. диаграмму). Такие большие финансовые потери объясняются тем, что злоумышленники в результате успешной атаки получили доступ к внутренней рабочей информации. В 42% компаний это включает в себя детали бизнес-процессов, электронную почту и прочие данные. А у 34% были похищены персональные данные клиентов. В общей сложности две трети предприятий теряли данные из-за внешних или внутренних угроз.
"Мы наблюдаем рост киберпреступности в отношении МСБ-компаний. Если еще несколько лет назад злоумышленники били куда и как придется, надеясь на случайный успех, то сегодня их атаки стали более сфокусированными. Против этого сегмента бизнеса у них уже сформировался свой набор инструментов, которые используются для атаки не столько на компанию в целом, сколько на ее сотрудников - бухгалтеров, кадровиков, директоров и прочих. Такая продуманность ведет к ожидаемому росту потерь бизнеса в случае успешной атаки. Увеличивается и плотность атак. Если в прошлом году были замечены респонденты, которые не испытали действия каких-либо угроз, то в этом году таких уже почти не осталось", - отметил Сергей Ложкин, антивирусный эксперт "Лаборатории Касперского".
Эксперты компании ESET считают, что причиной 76% кибератак на компании стали ненадежные или украденные пароли. При этом компании малого и среднего бизнеса не всегда являются основной мишенью хакеров, но часто становятся жертвами из-за имеющихся нарушений системы безопасности. Из всех кибератак 67% направлены на малые компании, при этом 76% атак являются незапланированными и 75% атак предпринимается преступниками ради финансовой выгоды. Аналитики ESET отметили, что 66% нарушений системы безопасности компании могут месяцами оставаться незамеченными, подвергая риску корпоративную информацию.
В числе наиболее распространенных "дыр" в защите - проблемы с паролями: 61% пользователей используют один и тот же пароль, а 44% - меняют пароль только раз в год.
"Чтобы повысить безопасность данных, нужны сложные пароли - не менее восьми символов, сочетающие строчные и заглавные буквы, цифры и специальные знаки, - объяснил руководитель отдела технического и маркетингового сопровождения продуктов ESET Russia Алексей Оськин. - Если же компания рассматривает возможность дополнительных инвестиций в безопасность каждого сотрудника, рекомендую приобрести систему двухфакторной аутентификации для проверки подлинности пользователя. Эти решения особенно актуальны для компаний, сотрудники которых пользуются удаленным доступом к корпоративной сети".
Появляются у хакеров и новые инструменты, нацеленные на определенную индустрию и сектор МСБ. "Например, с октября по декабрь прошлого года проявила активность крупная бот-сеть, объединяющая более 700 тысяч компьютеров-зомби, которая была направлена преимущественно на российские кредитно-финансовые организации малого и среднего размера. Поскольку реализовать атаки на крупные банки с подобным ботнетом было затруднительно, злоумышленники выбрали в качестве жертв небольшие банки со слабой ИТ-инфраструктурой и полностью реализовали там свое преимущество. Это событие совпало с действиями ЦБ РФ по отзыву лицензий у ряда банков, и, вероятно, такой ботнет был предназначен для решения конкурентных задач, - рассказал генеральный директор Qrator Labs Александр Лямин. - Говорить о направленных атаках, нацеленных на инфраструктуру определенной компании из сектора МСБ, нет смысла, поскольку целевая атака - это всегда трудозатратно. При этом трудозатраты на организацию атаки на компанию сектора enterprise и организации из нижнего сегмента рынка не будут сильно отличаться, а результаты будут существенно ниже".
"В прошлом году множество компаний просто не задумывались о потерях на киберфронтах и считали, что у них там все прекрасно. Тем не менее рост убытков все равно имеет место и связан он со множеством факторов. Во-первых, повышается общая активность хакеров. Во-вторых, все больше компаний рассматривают использование хакеров и кибератаки как инструмент конкурентной борьбы. В-третьих, растет зависимость компаний от ИТ-сервисов и удельная стоимость информационных активов компаний и стоимость любых потерь на этом направлении также повышаются", - объяснил генеральный директор Zecurion Алексей Раевский.
Стабильный рост уровня внутренних угроз и потерь компаний от них наблюдается уже не один год. Причин этому несколько. "Во-первых, многие компании раньше просто не включали внутренние угрозы в круг интересов. Поэтому и их уровень, и ущерб от них не оценивались. Сейчас число компаний, озабоченных этим, растет, поэтому растут и показатели в подобных исследованиях. Во-вторых, внутренние угрозы - это довольно специфическая вещь. Если такие события, как вирусное заражение, хакерская атака или потеря ноутбука, нельзя не заметить, то для того, чтобы обнаружить инсайдера, нужно специальное программное обеспечение. А такое ПО может быть установлено только в компании, озабоченной проблемой инсайдеров. Поэтому может казаться, что в компании все хорошо, а в реальности там могут регулярно происходить утечки. В-третьих, все больше сотрудников понимают, каким ценным активом является информация, с которой они работают, и часто соблазн перевешивает и моральные принципы, и вероятность быть пойманным и наказанным", - добавил Алексей Раевский.
Для выстраивания политики информационной безопасности для МСБ существует целый ряд практик и рекомендаций. "Как говорится, театр начинается с вешалки, а безопасность - с аутентификации. Поэтому основой любой системы защиты информации является надежная аутентификация, которая позволяет определить, кто из сотрудников и в какой промежуток времени получает доступ к тем или иным конфиденциальным данным. Реализовать механизмы строгой аутентификации можно, используя средства криптографической защиты информации, такие как электронные ключи eToken, JaСarta", - отметила руководитель направления SMB компании "Аладдин Р.Д." Евгения Воложенинова.
Еще одной важной мерой при выстраивании политики информационной безопасности в компании является проведение регулярного внешнего аудита. "Также необходима сертификация информационных систем, с которыми работает компания, например, стандартная сертификация PCI DSS или сертификация ФСБ. Все внутренние процессы нужно выстраивать с учетом проблем безопасности. В информационной системе необходимо обеспечить прохождение авторизации, аутентификации, аккаунтинг. Конечно, универсальные рекомендации для защиты определить сложно, поскольку набор практик по построению системы ИБ будет зависеть от особенностей отдельно взятого бизнеса, - добавил Александр Лямин. - Как показывает практика, самые большие угрозы содержат малоизвестные компоненты информационных систем. По ним еще не накоплен тот объем данных, который позволяет экспертам формулировать универсальные рекомендации и практики. Пока такими компонентами являются облака и облачные услуги, такие как Amazon, Azure и пр. Бизнес пока не понимает, как работают такие сервисы, не может до конца оценить все риски и не имеет опыта работы с угрозами. И пока не наработан достаточный опыт, такие сервисы необходимо использовать очень осторожно, ландшафт угроз и вызовов в этой среде только продолжает формироваться".