Что для вас означают термины ‘вредоносное ПО» и «программа-вымогатель’? Вероятно, не очень, учитывая, что они больше похожи на сюжетные линии из романа Яна Флемминга, чем на вполне реальные угрозы стабильности и жизнеспособности нашего бизнеса.
Однако они, вероятно, станут такими же привычными для владельцев малого бизнеса, как ‘прибыль’ и ‘счет-фактура’ для нас сейчас.
Почему? Согласно последним правительственным данным, в 2023 году около 53% МСП стали объектами киберпреступлений. Программы-вымогатели (разновидность вредоносного ПО) являются предпочтительным методом атаки, используемым киберпреступниками. Эти цифры, вероятно, занижены, поскольку многие МСП предпочитают «платить» и ничего не говорить, чтобы не привлекать к себе нежелательного внимания.
Программы-вымогатели — это особенно опасный вид кибератаки, при котором вредоносное программное обеспечение проникает в ИТ-сеть компании и делает ее недоступной до тех пор, пока не будет выплачено требование о выкупе.
Так почему же МСП, в частности, должны беспокоиться о кибератаках? Многие МСП считают, что они слишком малы или занимают слишком узкую нишу, чтобы быть привлекательными для преступников-вымогателей. Именно из-за такого отношения МСП могут оказаться под прицелом.
Стив Маккормак, руководитель отдела обеспечения конфиденциальности в cyber security specialists Incognito, подчеркивает киберугрозы, подстерегающие МСП, поскольку их легко найти киберпреступникам, поскольку у них часто установлено самое слабое антивирусное программное обеспечение. Готовые пакеты антивирусной защиты не идут ни в какое сравнение с изощренными киберпреступниками, которые просто отмахиваются от программного обеспечения для защиты от вирусов. Это все равно что выплеснуть чашку воды в домашний очаг. Кроме того, киберпреступники вполне могут нацеливаться на более крупные компании в вашей цепочке поставок.
Малые предприятия становятся жертвами программ-вымогателей не потому, что преступник лично нацелился на них, а из-за простой человеческой ошибки.
Полагая, что они вряд ли станут жертвами кибератаки, большинство МСП не в состоянии надлежащим образом информировать и просвещать персонал о киберпреступности и о том, на что следует обращать внимание, особенно в отношении ‘фишинговых’ атак. Здесь открывается совершенно обычное на вид электронное письмо – возможно, от поставщика или государственного учреждения – и вместо того, чтобы быть законным, в нем содержится программа-вымогатель, которая, попав в компьютерную сеть малого и среднего бизнеса, сеет хаос.
Без комплексной защиты и обучения персонала слишком многие МСП впадут в панику и просто уступят требованиям программ-вымогателей, надеясь, что киберпреступники будут достаточно честны, чтобы обнародовать важные данные, которые у них огорожены и зашифрованы, например, данные банковского счета или информацию о счете клиента.
Зачем киберпреступнику убивать курицу, которая только начала нести золотые яйца?
Одно известное нам малое предприятие стало жертвой разрушительной атаки программ-вымогателей. Сотрудник стоматологической клиники в Мидленде получил что-то похожее на счет от поставщика. Это не так. После открытия была выпущена программа-вымогатель, и клиника не смогла получить доступ к записям пациентов, деталям назначений и платежной информации. Затем появились требования об оплате. Если они откажутся платить, данные могут быть уничтожены или проданы тому, кто предложит самую высокую цену в темной сети.
Другой наш клиент из числа МСП (ну, теперь это так) беспомощно наблюдал, как ровно в 08:00 около 3000 электронных писем покинули их серверы и отправились клиентам и поставщикам. Они ничего не могли поделать. Коллега работал на домашнем компьютере в выходные и сохранил работу на карту памяти. После подключения к сети компании в понедельник утром сеть была наводнена программами-вымогателями.
Клиент посещал торговую выставку и был в чате экспонента. Выскочила реклама выставочной мебели. Она показалась интересной, поэтому они нажали на нее, чтобы узнать больше. Он был наводнен программами-вымогателями, и нас вызвали, чтобы навести порядок и создать самый мощный пакет для идентификации, изоляции и удаления вредоносных программ.
Эти атаки на МСП неизбежно приводят к огромным сбоям, значительным затратам, потере бизнес-ориентированности, потере доходов, репутационному ущербу и, в конечном итоге, банкротству. Не говоря уже о юридических последствиях и проблемах несоблюдения требований.
Последние тенденции к удаленной работе, часто из дома, или хранению данных в облаке, приему онлайн-платежей и ведению бизнеса в Интернете — все это создает игровую площадку для киберпреступников.
Есть несколько действий, которые МСП могут предпринять, чтобы минимизировать свою подверженность преступности, в том числе:
Обучение сотрудников выявлению попыток фишинга
Резервное копирование данных и сохранение их в автономном режиме
Обновление обновлений безопасности
Наличие надежных процессов защиты от нежелательной почты
Внедрение многофакторной аутентификации
Настройка брандмауэра для отражения вторжений … и так далее.
Если все это звучит немного непосильно, тогда передайте все это на аутсорсинг компании, специализирующейся на кибербезопасности, которая имеет коммерческий интерес в обеспечении безопасности вашего бизнеса.
Все указывает на то, что 2024 год станет годом, когда МСП будут сталкиваться с волной за волной катастрофических кибератак. Налицо все признаки того, что в сфере киберпреступности профилактика намного лучше лечения.