Зарегистрируйтесь и о Вас узнают потенциальные клиенты!

Эксперты: программы-вымогатели стали одной из главных киберугроз для малого бизнеса в РФ

Hacker-4949897_640

Эксперты: программы-вымогатели стали одной из главных киберугроз для малого бизнеса в РФ

Вредоносные компьютерные программы-вымогатели стали одной из главных цифровых угроз для малых и средних предприятий (МСП). Атакованные компании могут простаивать до 18 суток, а суммы выкупа хакерам достигают 30 млн рублей, сообщили опрошенные ТАСС эксперты, представители бизнес-объединений и предприниматели.

Программы-вымогатели блокируют доступ к компьютерной системе или не дают считывать данные (с помощью методов шифрования), а затем требуют от жертвы выкуп для восстановления исходного состояния.

Паралич бизнеса

С точки зрения киберугроз, проблема №1 для всего мира сейчас - это атаки программ-вымогателей. При этом атакуют не только огромные международные корпорации, требуя по $50-70 млн за расшифровку или возврат украденных данных, но и компании из сегмента малого и среднего бизнеса, рассказал ТАСС основатель и генеральный директор Group-IB, сопредседатель Партии роста Илья Сачков.

"Мы видим, что атак шифровальщиков становится больше. И для малых и средних предприятий они особенно критичны, поскольку зачастую означают фактический паралич бизнеса - документооборот парализован, бэкапы удалены, производство встало. Мы подсчитали, что среднее время простоя атакованной компании - 18 суток, а суммы выкупа для МСП могут достигать 20-30 млн рублей, тогда как еще недавно они составляли 100-500 тыс. рублей", - отметил он. По прогнозам Group-IB, количество атак и суммы ущерба от вымогателей в ближайшие годы будут расти.

Подтверждает эти данные и статистика. Так, шифровальщики попали в топ-5 цифровых угроз МСП по результатам опроса Сisco, проведенного среди компаний сегмента по итогам 2020 года.

В целом ущерб от кибератаки для малого бизнеса может составить от 500 тыс. рублей, для среднего бизнеса - от 1 млн рублей. При этом не нужно забывать про ущерб репутации, упущенную выгоду и прочее, потери от которых крайне сложно посчитать, сказал ТАСС директор Инженерного центра Angara Professional Assistance (входит в группу компаний Angara, которая специализируется на информационной безопасности) Тимур Кузнецов. По его словам, также стоит понимать, что по сложившейся практике большинство компаний, которым был нанесен какой-то ущерб, "не готовы транслировать эту информацию по понятным причинам, поэтому однозначно говорить о величине ущерба в текущих обстоятельствах не представляется возможным".

"Если говорить о сегментах экономики, которые наиболее часто становятся целью злоумышленников, то здесь можно выделить банковский сектор, медицинские учреждения и IТ-компании. Связано это с тем, что в данных компаниях в большом количестве обрабатывается и хранится различная информация, доступ к которой должен быть ограничен. Сюда можно отнести персональные данные, данные о клиентах и их операциях", - уточнил Кузнецов.

Методы реагирования

Если бизнес уже столкнулся с программой-вымогателем, то необходимо привлекать экспертов, которые имеют большой опыт реагирования на инциденты информационной безопасности, предотвращений и расследований высокотехнологичных преступлений, рассказал Илья Сачков.

При этом он считает, что страхование от киберрисков - хоть и цивилизованная модель компенсации убытков, но это "тушение пожара". "Мы считаем, что гораздо важнее предотвратить и вовремя остановить кибератаки.

"В отличие от финансового сектора, предприятия и компании МСП, к сожалению, слабо защищены от целевых атак и не готовы противостоять актуальным киберугрозам. С инженерной точки зрения задачка довольно простая - понять, чего добиваются преступники, какие инструменты и техники используют, и быть на несколько шагов впереди них. <...> Для сегмента малого и среднего бизнеса в первую очередь полезна облачная защита электронной почты от целевых атак", - пояснил генеральный директор Group-IB.

Если компания небольшая и не может позволить себе содержать штат айтишников для противостояния угрозам в сети, то вариант только один - страхование киберрисков, считает руководитель исполкома московского регионального отделения "Деловой России" Евгений Базылев.

Как отметил Тимур Кузнецов, компании должны обеспечить защиту своего информационного периметра и данных, к тому же этот процесс должен быть постоянным, так как злоумышленники регулярно совершенствуют методы атак. "Если же говорить о решениях, то сегодня существует огромное количество средств защиты корпоративного уровня - это и комплексные антивирусные решения, и различные средства защиты от несанкционированного доступа. Фактически есть средства на любой бюджет и для любой инфраструктуры. Однако стоит понимать, что нет универсальной волшебной "таблетки", которая гарантирует абсолютную защиту компании и ее клиентов", - подчеркнул эксперт.

Бизнес-консультант по информационной безопасности Cisco Алексей Лукацкий назвал четыре меры, которые позволяют защититься от 85% угроз. "Это регулярное обновление операционных систем и приложений в своей инфраструктуре, снижение числа случаев, когда необходимы административные привилегии для работников, ограничение самостоятельной установки приложений на стационарные и мобильные устройства сотрудников. Многофакторная аутентификация, защита от вредоносного кода, мониторинг интернет-активности (с помощью межсетевых экранов следующего поколения или решений класса SASE) позволяют повысить число обнаруживаемых и блокируемых угроз до 90-95%. Оставшиеся 5-10% требуют уже более серьезных усилий и инвестиций в информационную безопасность", - говорится в комментарии Лукацкого, предоставленном ТАСС пресс-службой компании.

Утечка данных

Помимо киберугроз, бизнес также сталкивается с утечкой данных. Крупная компания может нанять сотрудников, которые борются с киберпреступлениями, обеспечивают киберзащиту, обучают работников методам хранения данных. Но малые и средние компании, за редчайшим исключением, не имеют в штате таких специалистов, сказал ТАСС управляющий партнер адвокатского бюро "Сазонов и партнеры", член московского регионального отделения "Деловой России" Всеволод Сазонов. По словам Сазонова, зачастую они либо не могут себе это позволить, либо недооценивают риск нападения.

"Потери могут быть достаточно существенными, в том числе потери, связанные в принципе с лишением бизнеса, потому что иногда уходит сотрудник компании, и по злому умыслу он информацию просто сдает: сдает пароли, и эта информация скачивается, создаются фирмы-двойники, создается некое предприятие, которое просто забирает под себя весь бизнес", - пояснил он.

Сазонов отметил, что правоохранители возбуждают крайне мало дел в ситуациях, когда сотрудник использовал базу данных с прошлого места работы. Причина в том, что это сложно доказать.

"Человек ушел со всеми клиентами, но практически привлечение его к ответственности за это равно нулю, если не будет доказано, что он реально взял [информацию], что он реально извлек из нее прибыль и так далее", - сказал он.

Источник: ТАСС

Разделы: Новости компаний, киберугрозы, программы-вымогатели и утечка данных

Дата: 26 июля 2021, понедельник 17:12

Ваша компания

Зарегистрируйтесь и о Вас узнают потенциальные клиенты!

Новости on-line

Cообщить о неточности
Карта сайта →
Финансы
Разделили бизнес, а налоговая попыталась сложить его обратно
Банки
Лизинг
Инвестиции
Страхование
Господдержка
Помощь бизнесу
1. Открыть бизнес
2. Выбор помещения
3. Эффективная реклама
4. Подбор аутсорсинга
5. Господдержка
6. Уплата налогов
7. Поиск кадров
8. Юридическая помощь
Организации
Добавить свою
Новости компаний
Товары и услуги
Добавить товар
Добавить услугу
Тендеры
Выставки
Обучение
Центры проф. обучения
Новости
Hi-Tech
Антикризис
Конфликты
Макроэкономика
Медиа
Металлургия
Недвижимость
Персоналии
Потребрынок
Промышленность
Телеком
Транспорт
ТЭК
Деньги
Персоны
Ахунов Рустем Ринатович
Андреев Александр Вадимович
О портале
Политика обработки персональных данных
Возможности сайта
Реклама на сайте
Контактная информация
Курсы мировых валют
Биржевые индексы
Вклады
Карта Уфы
ГОСТы
Ваш кабинет
Зарегистрируйтесь и о Вас узнают потенциальные клиенты!
© 2009—2024  Единый республиканский бизнес-портал
О портале | Контактная информация | Реклама на портале | Правила пользования |
Сделано в «Техинформ» Уфа
Все права принадлежат КП «Респект»