Легкая добыча: нарисовали типичные портреты предпринимателей, которые чаще других попадают на хакеров

По данным «Лаборатории Касперского», в 2022 году хакерских атак на малый и средний бизнес стало больше. Первое полугодие 2023-го показывает, что эта тенденция продолжится. Под прицел попали в том числе небольшие частные компании, которые предлагают разного рода услуги населению: бухгалтерские, клининговые, строительные.

Так случилось в сети химчисток с разветвленной сетью филиалов. В компании гордились тем, что максимально автоматизировали все процессы — собирали и обрабатывали информацию о заказах. Увидеть статус и детали по каждому мог любой сотрудник — от приемщика одежды или курьера до гендиректора. Слишком сосредоточившись на функционале, безопасности уделили не так много внимания. В итоге на третий год работы киберпреступники заразили планшет одного из сотрудников — получили доступ ко всей корпоративной информации, а также личному компьютеру собственника и топ-менеджеров.

Типичная проблема — волна атак на корпоративных пользователей с целью заразить их устройства вредоносным ПО.

Комментирует «Лаборатория Касперского»:

— Фундамент любой системы информационной безопасности — это защита конечных точек. Именно они являются чаще всего целью злоумышленников — через них можно получить доступ к важным файлам и программам. Вместе с компанией растет и ее ИТ-инфраструктура: подключают новые программы, автоматизируются бизнес-процессы — расширяется так называемый «корпоративный периметр», который необходимо защищать. Важно следить, чтобы все устройства имели как минимум фундаментальную защиту.

Для компаний любого размера «Лаборатория Касперского» предлагает Kaspersky Security для бизнеса — продукт для защиты конечных точек. Используемый во всем мире, он ежегодно подтверждает свою эффективность в независимых тестированиях. Решение состоит из пяти уровней — от самой базовой до всеобъемлющей защиты инфраструктуры рабочих мест. Компания может выбрать подходящее, исходя из текущих потребностей, и по мере развития легко перейти на следующий уровень, не тратя лишних ресурсов.

Для активно растущего бизнеса с большим количеством устройств и сторонних программ Kaspersky EDR для бизнеса Оптимальный — поможет не только блокировать основные массовые угрозы, но и обнаруживать маскирующиеся угрозы, эффективно реагируя на них.

Цифровизация захватила все сферы жизни, перевела в онлайн бизнес и многие процессы, которые прежде проходили офлайн. Базы данных теперь хранятся в электронном виде, и от этого уже никуда не уйти. Личную информацию пользователей собирают все: интернет-магазины, поставщики услуг, юридические и консалтинговые компании. Но способны ли они надежно защитить данные клиентов, доверившихся им? Номер паспорта, банковские реквизиты, прописка, информация о совершенных сделках с недвижимостью — всё это в руках преступников может привести к неприятным последствиям.

Дело братьев Усольцевых получило широкий резонанс в 2021-м — они открывали свой десятый офис в городе. Годом ранее нотариусам разрешили подтверждать сделки дистанционно — количество запросов резко подскочило. Чтобы хранить огромную базу данных и иметь к ней доступ в любой момент, Усольцевы залили архивы в облако. Выбрали то, чей интерфейс показался самым простым и понятным. Братья и представить себе не могли, что совсем скоро личные и паспортные данные клиентов утекут в Сеть. Вместе с репутацией и доверием к фирме. А всё из-за казавшегося безобидным письма со спамом, через которое злоумышленники получили доступ к корпоративному аккаунту фирмы, а там и до облака добрались.

Комментирует «Лаборатория Касперского»:

— Массовые угрозы (шифровальщики, майнеры, спам, фишинг) актуальны всегда и для всех типов бизнеса. Малые и средние предприятия — не исключение, ведь практически все сейчас собирают, хранят, обрабатывают большие объемы данных, имеют множество цифровых активов. В этом году, по нашим прогнозам, основными угрозами останутся шифровальщики и утечки. Чем больше ИТ-процессов в компании, тем шире задачи по обеспечению информационной безопасности. А если компания оперирует личными данными пользователей, то ответственность возрастает в разы — просто «поставить антивирус» уже недостаточно. Важно внимательно относиться к безопасности и своих облачных пространств: выбирать проверенные надежные сервисы, чей провайдер вызывает доверие, продумать политику доступа. Использовать специализированные решения, например, Kaspersky Security для виртуальных и облачных сред.

Многие компании, которые начинали свой путь еще до глобальной цифровизации, привыкли работать по старинке и не рассматривать всерьез киберугрозы. Но выход в цифровую сферу быстро дает понять, что такое легкомыслие в современном мире может обернуться большими потерями.

Ольга Вячеславовна управляла мебельной фабрикой почти 30 лет и всячески сопротивлялась открытию онлайн-магазина. Разве можно выбрать диван по картинке в интернете? Управляющая сдалась, когда продажи стали стремительно падать, а покупатели уходили к более продвинутым конкурентам. К делу подошла серьезно — наняла графического дизайнера, вбухала кучу денег на интерьерную съемку. Онлайн-магазин делали полгода, а он не проработал и недели. Открыв сайт на третий день, Ольга Вячеславовна ужаснулась — вместо шикарного бархатного дивана на главной странице красовался порнографический снимок и унизительное послание от конкурента.

Так, одной из самых распространенных киберугроз остаются дефейс-атаки. Как правило, жертвами становятся торговые онлайн-площадки и интернет-магазины. Злоумышленники взламывают сайт и могут менять его содержимое. Если раньше такие атаки считались хулиганством, то сейчас дефейс может серьезно навредить бизнесу. Например, если услугами хакеров воспользуется конкурент, как в истории мебельной фабрики. Неприличные картинки — это удар по репутации, но злодеи чаще идут дальше и меняют, например, контакты компании на свои — «воруют» покупателей.

Комментирует «Лаборатория Касперского»:

— Одним из уязвимых к киберугрозам сегментов среднего бизнеса являются компании, которые на рынке относительно давно и которые «затянули» с цифровизацией. Их чаще всего простая и небольшая инфраструктура формировалась 20–30 лет назад и почти не развивалась: уязвимости не «лечились», а перед новыми угрозами они и вовсе оказывались беззащитны. Сейчас, когда цифровых процессов стало больше, организации вынуждены внедрять новые технологии, и здесь, на стыке прошлого и будущего, возникает огромный простор для киберрисков. Таким организациям необходима комплексная трансформация, одной из важных частей которой должна быть безопасность. Это касается и защитных решений, и изучение основ киберграмотности, и профессиональная поддержка на время перехода. Экосистема «Лаборатории Касперского» позволяет подобрать оптимальный набор для бизнеса любого размера, с любыми потребностями и бюджетом.

Согласно исследованиям «Лаборатории Касперского», больше половины сотрудников компаний в России не проходили обучение навыкам кибербезопасности. При этом более половины представителей бизнеса (57%) в России считают ключевой проблемой информационной безопасности низкий уровень цифровой грамотности сотрудников.

В подобную ситуацию попал Алексей — менеджер по продажам керамогранита, когда получил приглашение на обучение. В письме сообщали, что именно его выбрали для повышения! Оставалось только пройти по ссылке, ввести логин и пароль от рабочего аккаунта. Новых знаний Алексей не получил — вместо это «слил» кибермошенникам доступ к корпоративным данным.

Неизвестный адрес Алексея не смутил — в сообщении к нему обратились по имени и фамилии! Как оказалось, молодой человек — активный пользователь соцсетей и дейтинг-сайтов. Свои страницы он регистрировал на рабочий мейл. Когда один из личных аккаунтов взломали, злоумышленникам ничего не стоило узнать все данные.

Комментирует «Лаборатория Касперского»:

— Чтобы обмануть персонал, злоумышленники используют фишинг и методы социальной инженерии. Например, атакующие могут отправить электронное письмо со ссылкой на фишинговый сайт, где под разными предлогами будут предлагать ввести логин и пароль от корпоративного аккаунта. Успех таких атак, как правило, зависит от уровня цифровой грамотности сотрудников: чем он выше, тем меньше вероятность, что человек попадется на удочку преступника. Открытие сотрудниками подозрительной ссылки или загрузку вредоносного файла можно предотвратить, если обеспечить персонал хорошей подготовкой в вопросах кибергигиены. Поэтому вместе с переходом на передовые ИБ-решения нужно также предусмотреть тренинги по цифровой грамотности для сотрудников. «Лаборатория Касперского» предоставляет широкий спектр решений, чтобы нивелировать риски, связанные с человеческим фактором. Например, Kaspersky Security Awareness — интерактивные тренинги по кибербезопасности для всех типов сотрудников: от ИБ-специалистов до руководства организации. Тренинги «Лаборатории Касперского» можно настроить индивидуально под каждую компанию: составить индивидуальный план для разных отделов с учетом их потребностей, чередовать разные форматы для лучшего усвоения, отслеживать прогресс и корректировать этот план.

По оценкам экспертов в сфере информационной безопасности, крупные компании стали более подготовленными к атакам вымогателей, устранению последствий и восстановлению работоспособности, а вот у небольших фирм ресурсы для обеспечения кибербезопасности гораздо скромнее. Плюс имеет место недооценка важности ИБ.

У Владимира своя сеть магазинов с канцтоварами. Три точки в торговых центрах и ноутбук, на котором молодой предприниматель ведет бухгалтерию и переписку с поставщиками. Изредка покупатели пишут в соцсети, чтобы узнать режим работы или наличие товара. О том, чтобы нанять системного администратора, Владимир и не думал. В ежедневных хлопотах забыл и о покупке антивируса — да кому нужны его скучные таблички и презентации? Ровно до того момента, пока не получил в мессенджер «пдф» от незнакомца. Открыв его, Владимир лишился всей рабочей базы — вредоносная программа стерла данные о продажах и закупках.

Представители малого и среднего бизнеса всё чаще попадают в поле зрения мошенников, потому что кажутся им легкой добычей. Эксперты «Лаборатории Касперского» назвали классические проблемы небольших компаний: «дыры» в периметре, слабая парольная политика, отсутствие процесса обновлений и патч-менеджмента (управления обновлениями), отсутствие антивируса (не везде установлен, вовремя не обновляют), отсутствие сетевой сегментации, избыточные права у пользователей и даже администраторов систем.

Комментирует «Лаборатория Касперского»:

— Корпоративная почта — один из главных каналов коммуникации для любого бизнеса: это общение с сотрудниками, подрядчиками, клиентами. Критически важно, чтобы этот канал был надежным и бесперебойным. Решение такой задачи — Kaspersky Security для почтовых серверов. Сервис прост в установке и использовании.

Практически весь бизнес перешел в цифровое поле, а значит под прицелом киберпреступников находятся все компании — любого размера, любой сферы деятельности. Пренебрегая кибербезопасностью, они существенно упрощают работу злоумышленникам. И особенно лакомыми кусочками становятся слабо защищенные организации.

Kaspersky Optimum Security — это второй из трех, оптимальный уровень в трехступенчатом подходе «Лаборатории Касперского» к защите бизнеса. Данный набор решений подходит активно развивающимся компаниям небольшого размера, которым уже недостаточно базовой защиты (уровень Foundations), но которые пока еще не нуждаются в экспертном уровне со сложными решениями (уровень Expert) или не располагают необходимыми для него ресурсами. Защитными инструментами данного уровня смогут эффективно управлять как профильные ИБ-специалисты, так и сотрудники IT-отдела.

Оптимальный набор включает:

• инструмент Kaspersky EDR для бизнеса Оптимальный
  для надежной защиты всех рабочих мест в автоматизированном режиме и базовыми возможностями реагирования на сложные угрозы;

• Kaspersky Sandbox — «песочница», которая позволяет дополнительно исследовать объекты в изолированной среде на предмет киберугроз;

• Kaspersky Security Awareness — интерактивные тренинги по кибербезопасности для сотрудников;

• Kaspersky Threat Intelligence Portal — актуальные базы данных киберугроз по всему миру для обогащения защитных решений.

Приобрести продукты этого уровня и получить консультацию в вашем городе можно у партнеров «Лаборатории Касперского».

АО «Лаборатория Касперского»

www.kaspersky.ru