Кто подвержен киберугрозам

Хакерам интересен не только крупный бизнес, они активно атакуют малые предприятия: в 2024 году число атак увеличилось на 30% по сравнению с 2023 годом. Причина в том, что взломать небольшую компанию проще и быстрее, чем крупный бизнес с мощной ИТ-инфраструктурой и штатом специалистов:

  • собственники экономят на антивирусном ПО, устанавливают бесплатные или пиратские программы, которые не защищают от киберугроз;
  • малые предприятия редко нанимают специалистов по информационной безопасности, так как денег в бюджете на это не заложено;
  • малый бизнес пренебрегает базовыми мерами защиты — антивирусными программами, сменой паролей, обновлениями программного ПО.

В итоге безопасность компании держится на честном слове, и злоумышленники этим пользуются. Они могут вывести из строя сайт, тогда продажи остановятся и бизнес рискует получить меньшую выручку, потерять доверие клиентов и партнеров. Иногда цель мошенников — через уязвимости в компании получить доступ к ее более крупным партнерам, что может навредить репутации бизнеса.

В случае утечки персональных данных компаниям грозят штрафы до 15 млн рублей в зависимости от объема скомпрометированных данных.

Что такое киберугрозы и какие виды существуют

В кибербезопасности часто используются два термина — киберугроза и кибератака.

Киберугроза — это риск для цифровых систем компании из-за уязвимости в рабочих программах или действий сотрудников.

Например, если менеджер использует пароль вроде «12345» для входа в CRM-систему, он создает потенциальную уязвимость, которой может воспользоваться злоумышленник, — подобрать пароль и получить информацию о клиентах, сделках и так далее.

Кибератака — это действие, которое направлено на реализацию киберугрозы.

Например, взлом систем, таких как CRM и ERP, заражение вирусами, DDoS-атаки или запуск вредоносных программ — шифровальщиков или вымогателей.

Как правило, цель злоумышленников — парализовать работу бизнеса или украсть сведения о клиентах, сделках и поставщиках и другой внутренней информации компании.

За возвращение доступа к данным, их расшифровку и разблокирование систем преступники вымогают деньги — суммы могут доходить до миллиона рублей и выше. По данным компании F6, в 2024 году мошенники требовали у малого бизнеса за разблокировку данных от 100 000 до 5 млн ₽.

Согласно исследованию компании Positive Technologies, бизнес чаще всего атакуют с помощью вирусов-шифровальщиков. Источник: ptsecurity.com

Мошенники проводят кибератаки разными способами, среди которых — фишинг, вредоносные программы, действия инсайдеров, DDos-атаки. Разберем их подробнее.

Фишинг

Злоумышленники рассылают письма или голосовые сообщения в мессенджерах якобы от лица руководителя, коллег, сотрудников банков, налоговой или ФСБ.

Мошенники застают жертву врасплох, а для манипуляций используют техники социальной инженерии — психологические приемы и уловки, которые заставляют человека раскрыть личные данные, предоставить доступ к системам, перевести деньги или выполнить другое действие.

Ссылки из фишинговых писем ведут на подставные сайты. Они выглядят точь-в-точь как сайты организаций, поэтому не вызывают подозрений

Самый распространенный вид фишинга — целевой фишинг. Как правило, целью становится руководитель отдела или собственник компании. Мошенник тщательно готовится: изучает сайт компании, аккаунты в соцсетях. Анализирует сообщества, в которых состоит потенциальная жертва, круг ее общения — друзей, родственников, коллег. Обращает внимание даже на стиль переписки, чтобы скопировать манеру общения и не вызывать подозрений.

Затем злоумышленник от лица «руководителя» пишет сотруднику, например, бухгалтеру или финансовому директору, и просит отправить деньги или выслать квартальный отчет. В сообщении давит на срочность и важность поручения.

Такие письма выглядят убедительно и могут сбить с толку даже внимательного сотрудника. Если не перепроверить запрос, последствия для бизнеса могут быть серьезные.

Если мошеннику удается взломать рабочую почту, он получает доступ к переписке и другим данным. И в таком случае даже самому бдительному сотруднику будет трудно распознать обман

Как защититься

Не открывайте внешнюю ссылку из письма — сначала проверьте ее. Сделать это можно вручную через специальный сайт, например, Link Checker, URLvoid.com или VirusTotal.com. Сервисы проверяют ссылки по базам сотен антивирусов, поэтому результаты проверки считаются надежными. Но все равно стоит сохранять бдительность, если переходите по внешней ссылке или посещаете незнакомый сайт.

Включите двухфакторную аутентификацию. Это дополнительный способ защитить данные: при попытке входа система, кроме пароля, попросит подтвердить вход одноразовым кодом из SMS или приложения. Даже если мошенники узнают ваш пароль, войти в аккаунт без второго кода они не смогут.

Покажите примеры фишинга и объясните, как его распознать. Примеры писем есть в открытом доступе.

Ведите рабочую переписку в корпоративных мессенджерах, а не в чатах в Telegram. Если злоумышленник взломает личный аккаунт, он получит доступ к переписке, а также к документам и файлам и другой конфиденциальной информации.

Чтобы избежать такой ситуации, используйте мессенджеры для бизнеса. Они шифруют переписку и файлы, хранят данные на защищенных серверах и позволяют управлять доступом сотрудников. Можно выбрать облачную версию — тогда за хранение и защиту данных отвечает разработчик. Другой вариант — установить программу на собственные серверы, в этом случае данные будут храниться у вас, и безопасность нужно будет обеспечивать своими силами.

Читайте также: Где обсуждать рабочие задачи, чтобы ничего не потерять: 6 корпоративных мессенджеров для бизнеса в РФ

Вредоносное ПО

Вредоносное программное обеспечение — это программы, которые крадут данные, шпионят за действиями пользователя, блокируют доступ к информации или нарушают работу систем. К таким угрозам относятся вирусы, трояны, программы-вымогатели, шифровальщики и другие.

Чаще всего вредоносное ПО проникает в систему, когда пользователь запускает зараженный файл. Обычно такие вирусы маскируются под документы с расширением .word. или .pdf. К примеру, сотруднику может прийти письмо от «контрагента» с вложением — якобы новым прайсом.

Когда сотрудник открывает файл, автоматически запускается вредоносное ПО, которое заражает компьютер и начинает распространяться по локальной сети: вирус проникает в другие устройства, шифрует данные или выводит из строя цифровые системы. Это может приостановить работу компании, пока проблему не устранят.

Как защититься

Не открывайте файлы от незнакомых отправителей. Вредоносная программа может маскироваться под документ с расширением .pdf., .pptx., и другие популярные форматы. Поэтому к письмам, где просят что-то открыть или перейти по ссылке, надо относиться с подозрением. Лучше лишний раз уточнить информацию, например, лично позвонить отправителю, чем открыть подозрительный файл. Другой вариант — проверить файл с помощью антивируса или на специальном сайте.

Используйте антивирусную защиту и обновляйте ПО. Новые вирусы и вредоносные программы появляются каждый день, и бесплатные программы не всегда могут их выявить. Поэтому лучше использовать платный софт, например, антивирус Касперского или Dr.Web. Также не забывайте обновлять все программное обеспечение, так как в старых версиях программ могут быть уязвимости, которые могут использовать мошенники.

Используйте комплексные меры защиты. Антивирус сам по себе не панацея от всех угроз, и надежная защита состоит из нескольких уровней. Например, использование почтовых фильтров защитит от спама и вредоносных программ, а регулярное резервное копирование убережет важные файлы в случае кибератаки.

Действия инсайдеров

Инсайдер — это человек, у которого есть доступ к внутренним ресурсам компании: информационным системам или закрытой информации.

Инсайдеры могут намеренно устроиться работать в компанию, чтобы собрать информацию и продать ее конкурентам. Также это могут быть бывшие сотрудники, который сохраняют рабочие файлы, например, данные контрагентов, к себе на компьютер. Если в будущем сотрудника уволят, он может из чувства мести или обиды «слить» данные в сеть или продать тем же конкурентам.

Как правило, инсайдерами становятся сотрудники на высоких должностях, например, руководители отдела продаж или производства. У них есть доступ ко всей корпоративной информации, поэтому выгрузить себе базу клиентов для них не составит труда. Кассир или работник склада не может быть инсайдером, так как у него нет доступа к цифровым активам бизнеса.

Как защититься

Следуйте правилу «минимум привилегий». Это значит, что нужно давать доступ только к той информации, которая нужна для работы — не больше и не меньше. Например, не нужно расшаривать сотрудникам отдела продаж доступ к данным о прибыли компании. А вот финансовому директору такая информация для работы может быть необходима.

Используйте надежные пароли. Слабые пароли — одна из главных киберугроз. По данным исследования Verizon, проведенного в 2020 году, 80% взломов происходят из-за простых или украденных паролей.

Не используйте простые комбинации вроде asd12345, клички питомца или даты своего рождения — злоумышленники смогут без труда их подобрать. Придумывайте надежные пароли и обновляйте их раз в несколько месяцев. Также не стоит записывать пароли на стикерах и приклеивать к монитору — даже если его заметит уборщица, это все равно считается утечкой данных.

Используйте менеджеры паролей. Многие используют один и тот же пароль потому, что так проще — один раз придумал, запомнил и используешь везде. Такой подход ведет к рискам: если злоумышленники получат доступ к одному из ваших аккаунтов, первое, что они сделают — попробуют использовать «слитый» пароль, чтобы взломать остальные.

Лучше хранить пароли не в голове, а в специальной программе — менеджере паролей. Она сохраняет их в зашифрованном виде и подставляет нужный при входе. Благодаря этому вы сможете использовать сложные комбинации и запоминать их не придется. Пример российского менеджера паролей для бизнеса — «ОдинКлюч».

DDoS-атака

Цель DDos-атаки — вывести сайт или приложение из строя. Сценарий атаки на сайт примерно следующий: злоумышленники отправляют тысячи и даже миллионы запросов с помощью зараженных устройств, из-за чего происходят сбои, либо сайт полностью перестает работать. Пока сайт «лежит», клиенты не могут им пользоваться: посмотреть нужную информацию, оформить заказ, войти в личный кабинет, списаться с техподдержкой и так далее.

DDos-атаки могут быть происками конкурентов, например, чтобы обрушить продажи или навредить деловой репутации.

Как защититься

Проверьте, как ваши серверы справляются с высокой нагрузкой. И речь не только о защите от возможных атак хакеров. Например, в «Черную пятницу» или праздничные дни, нагрузка на сайт может быть высокой из-за наплыва пользователей. Чтобы понять, сколько запросов сайт может обработать, можно провести нагрузочное тестирование. Самостоятельно это сделать не получится (только если вы не айтишник) — необходимо нанять IT-специалиста на аутсорсе или обратиться в профильную компанию.

💡Киберугрозы могут привести к серьезным потерям для бизнеса — от взломов и утечек данных до вынужденных простоев и сбоев в работе систем. Чтобы снизить финансовые риски, компании оформляют страховку. Киберстрахование защищает цифровые активы бизнеса — программное обеспечение, патенты и электронные данные. Полис покрывает расходы на восстановление данных, оплату IT-специалистов, юридическую помощь и работу по восстановлению репутации после инцидентов — это помогает бизнесу быстрее вернуться к работе и минимизировать ущерб от атак.

Читайте также: Страхование малого и среднего бизнеса: как защитить компанию от убытков с помощью страховки

Чек-лист: как защитить малый бизнес от киберугроз

Делайте резервные копии данных. В случае DDoS-атаки сайт может перестать работать, а при заражении вирусом, например, программой-вымогателем, файлы могут быть зашифрованы и утеряны. Чтобы не потерять все данные, создавайте резервные копии 2–3 раза в месяц. Для надежности храните копии в нескольких местах — например, в облачном хранилище и на внешнем жестком диске.

Установите антивирус и настройте фаервол. Антивирус находит вредоносные файлы, фаервол фильтрует подозрительный интернет-трафик, и вместе они создают первый рубеж «цифровой обороны» компании. Старайтесь не использовать бесплатный софт и тем более пиратский — бесплатные антивирусы обновляются реже, из-за чего новые виды вирусов легко их обходят, а пиратский софт и вовсе может привести к заражению.

Включите двухфакторную аутентификацию. Даже если злоумышленник узнает пароль, он не сможет войти в систему без дополнительного подтверждения, например, по SMS.  

Проведите аудит безопасности. Регулярные проверки помогают найти слабые места до того, как это сделают злоумышленники. Для этого следует привлекать экспертов и ИТ-специалистов, и экономить на этом не стоит — консультация будет стоить дешевле потенциальных финансовых и репутационных потерь от взлома.

Проводите тренинги для сотрудников. Многие инциденты возникают из-за человеческого фактора. Например, сотрудник открывает внешнюю ссылку, вводит логин и пароль, а это оказывается фишинговый сайт, и данные попадают в руки мошенникам. Или сотрудник установил ПО на рабочий ПК из ненадежного источника, и заразил все компьютеры в компании.

Чтобы избежать таких ситуаций, проводите тренинги — это повысит грамотность сотрудников и снизит вероятность ошибок. Заказать обучение можно в ИТ-компаниях, которые проводят тренинги по информационной безопасности, например, «Лаборатории Касперского».