Киберзлоумышленники стали активнее интересоваться малыми и средними компаниями. В случае успешной атаки предприятия теряют в среднем более пяти миллионов рублей. Свыше половины компаний не выдерживают нагрузок и закрываются в течение полугода. Как избежать потерь и почему небольшие предприятия все больше и больше вызывают интерес киберпреступников? Ответственному редактору радио «Business FM Челябинск» Ивану Сухоносову об этом рассказал руководитель отдела по работе с клиентами среднего и малого бизнеса «Лаборатории Касперского» Алексей Киселев.
— Представители малого и среднего предпринимательства особенно уязвимы для действий мошенников. С чем это связано? Почему мошенники выбирают именно МСП?
— Прежде всего, это связано с тем, что, к сожалению, предприятия малого и среднего бизнеса не уделяют должного внимания вопросам киберзащиты, и они являются легкой добычей для злоумышленников. Злоумышленники предпочитают минимизировать свои риски. Если они, например, пойдут атаковать крупную корпорацию, они понимают, что, во-первых, попадут на защищенную инфраструктуру, во-вторых, специалисты по информационной безопасности смогут собрать данные о них, передать в правоохранительные органы, и они рискуют своим бизнесом.
Атакуя малый и средний бизнес, особенно незащищенные организации, они практически не рискуют ничем, имеют бесконечное количество попыток для того, чтобы попробовать. Предположим, если компания защищается только антивирусом, хакеры попробовали ее взломать, антивирус заблокировал угрозу. У них впереди еще бесконечное количество попыток. Они могут несколько изменить свою атаку, сценарий, могут попробовать по другому пути войти в организацию. Фактически именно поэтому для них предприятия малого и среднего бизнеса в этом смысле являются лакомой целью. Это первая причина.
И вторая причина. Как я и говорил, многие из предприятий малого и среднего бизнеса работают с крупными корпорациями, которые действительно хорошо защищены. Но при этом у злоумышленников появляется шанс взломать инфраструктуру малого предприятия и дальше через него, вклиниваясь в рабочую переписку, которую представитель данной компании ведет с крупным заказчиком, используя какие-то их общие файлообменники, попытаться проникнуть уже в крупную корпорацию. Это так называемая атака на цепочку поставок. Это тоже очень популярный у злоумышленников сценарии проведения атаки. Поэтому предприятие малого и среднего бизнеса, даже если оно не обладает большим количеством денег на счетах или не таким большим количеством интересных данных, может быть использовано как точка входа.
— Больше половины представителей МСП закрываются через полгода после атак. Почему такой срок?
— Да, действительно, такая статистика была опубликована, и она выглядит устрашающей. Но это на самом деле так. Чем может закончиться атака на предприятия малого и среднего бизнеса? Предположим, если у компании зашифрованы все ее данные, данные с заказчиками, какие-то наработки, то это останавливает работу по всем проектам компании. И далеко не все имеют какой-то запас, возможность, чтобы эти работы выполнить еще раз, вновь заплатить исполнителям. В этом случае именно этот срок, полгода, говорит о том, что компания пытается что-то сделать, как-то выбраться из сложившейся ситуации, но, к сожалению, очень часто не получается. Например, злоумышленники попали в банковскую систему клиента, в его интернет-банк и вывели все деньги с расчетных счетов. У крупной компании счета будут диверсифицированы, в разных банках, и всех денег сразу она не потеряет. Для малого и среднего бизнеса может оказаться, что это вся наличность, которая была в компании.
— Есть ли разница по регионам, допустим, если говорить про Челябинскую область? Статистика выпадает из среднероссийских показателей?
— Чем успешнее экономика региона, тем печальнее эта статистика, в том смысле, что там больше интересных для злоумышленников компаний, организаций, куда они стремятся и где проявляют свои усилия. Отношение малого и среднего бизнеса к вопросам киберзащиты приблизительно везде одинаково, и в регионах с передовой экономикой, и с депрессивной. Челябинск в этом смысле относится к регионам с хорошей экономикой.
В Челябинской области цифры по локальным угрозам и веб-угрозам, их распределение, попытки вторжения на локальные устройства — это порядка 18%, даже ближе к 19% угроз, и через интернет — чуть больше 10%, 10,5%. Путешествуя по интернету, попадая на сайты, даже на официальные, нормальных организаций, люди испытывают определенные риски, потому что сайт может оказаться зараженным. Его, может быть, взломали только полчаса назад и заразили. Поэтому нельзя терять бдительность. Если в организации активно используется интернет, значит, надо защищать интернет-шлюзы специальными решениями, чтобы зловредителей, которые оттуда могут попасть на компьютер, отрезать еще на этом этапе, а не дожидаться, что они попадут на компьютер, и там антивирус все отработает.
