Хотя целью хакерских атак традиционно были крупные компании, сейчас продолжает расти тренд на атаки малых и средних компаний: киберпреступлений в их адрес стало на 30% больше по сравнению с 2023 годом.
С чем связан рост числа атак на малый и средний бизнес
Небольшие компании редко выделяют большой бюджет на безопасность, соответственно, уровень защищенности ниже. Крупные компании тратят на ИБ от 10-100 и более млн рублей, тогда как компании МСБ ограничиваются суммами до 1-10 млн или вовсе пренебрегают этой статьей расходов.
Организация бизнеса в малых и средних компаниях чаще является простой и наименее затратой, что при этом редко коррелируется с безопасностью. Компании стараются оптимизировать траты на рабочие места: организовать удаленку, много сервисов расположить на внешнем периметре, нанять необходимый минимум ИТ-специалистов, чтобы «все работало».
В итоге удаленные подключения небезопасны, базы данных легко доступны, а до парольной политики в компании руки просто не доходят.
Кроме того, сильны стереотипы, что малые и средние компании не интересны хакерам, а если и произошла одна атака, то второй раз хакеры не придут. Соответственно, компании МСБ склоны не защищаться ни до, ни после атаки.
Что заставляет хакеров атаковать?
Низкий уровень защищенности означает, что хакеру достаточно навыков среднего уровня, чтобы провести успешную атаку, потренироваться перед более крупной. Таким образом, физически большее число хакеров могут успешно атаковать МСБ.
В силу программ поддержки в России для МСБ множество компаний входят в эту нишу, что увеличивает площадь атак. Их атакуют из-за количества компаний: нарушителям по большей части не важно, кого ломать. Об этой особенности хакеров мы расскажем далее.
«Здесь был Вася»: доска почета среди киберпреступников
Есть множество хакерских форумов, на которых злоумышленники хвастаются успехами - выкладывают на захваченный ресурс файлы txt с никнеймом, набирают очки в своем сообществе. У некоторых клиентов Simplity мы находили такие файлы. Для пополнения «доски почета» нужны новые «победы» - рассказывает Олег Ладный.
Из-за этого малый и средний бизнес, конечно, очень страдает, потому что они попадают под общий скан – хакер видит сайт компании по сути в момент его пред-запуска. Любая компания, запустившая веб-сервер и давшая ему доступ в сеть Интернет, в течение 10-15 секунд получит запрос к серверу, хотя сама компания еще не поставили SSL-сертификат* и не завела записи в dns** , а индексирующие роботы поисковиков как Яндекс или Гугл еще даже не увидели этот веб-ресурс.
Хакеры сканируют сеть по популярным портам буквально каждый день и находят какую-нибудь жертву.
*SSL-сертификат – это цифровой сертификат, удостоверяющий подлинность веб-сайта и позволяющий использовать зашифрованное соединение
**dns - система доменных имен, которая служит для поиска и идентификации доменов в Интернете
Как на взлом малых и средних компаний влияют сами сотрудники?
Неосторожность сотрудников остается серьезной угрозой для ИБ, слабым местом для МСБ и может приводить к фатальным последствиям для бизнеса.
Если вы не верите, то…
- История, как были закрыты 200 донорских центров плазмы крови
- История об остановке продаж в книжном магазине
Большинство людей всю жизнь использует одинаковый логин и пароль от рабочих и личных сервисов – потому что это удобно, однако, эти данные давно находятся в множестве утечек.
Большинство людей заинтересуются письмом «уведомляем о пересмотре зарплаты», откроют форму, в которой содержится только кнопка «включить содержимое», и нажмут на нее. Так или иначе хакер получит доступ к компьютеру жертвы и проведет атаку.
«Задача ИТ специалиста - максимально не дать пользователю совершить ошибку. Несмотря на треннинги по кибербезопасности, человек склонен выбирать удобство и совершать ошибки».
Как надежно и недорого защитить компанию от кибератаки?
Подключить второй фактор. Двухфакторная аутентификация – эффективное и недорогое решение для защиты компаний МСБ от хакеров. Даже если злоумышленник завладел паролем, двухфакторная аутентификация не пропустит преступника в инфраструктуру и предотвратит дальнейшие действия.
Двухфакторная аутентификация решает такие проблемы, как:
- Использование простых и одинаковых паролей в личных и рабочих сервисах
- Небезопасные удаленные подключения
- Утечка паролей из-за множества используемых сервисов
- Атаки социотехнического характера, которые крайне распространены сегодня
- Колоссальные финансовые затраты на ликвидацию последствий кибератаки в виде восстановления инфраструктуры и возобновления бизнес-процессов
К выбору решения двухфакторной аутентификации можно подойти гибко и «вписаться в бюджет»:
- Существует множество способов аутентификации - sms, код в стороннем приложении, биометрия, ТГ-бот и их совокупность
- Выбрать из разнообразного ПО
- Возможна настройка второго фактора только к самым существенным учетным записям, сервисам и данным.
Действительно открытым остается вопрос, почему далеко не все компании готовы приоритизировать задачу по защите самой себя в цифровом мире. Остается надеяться, что российские бизнесмены постепенно уйдут от этих стереотипов.