Что такое современная кибербезопасность и как именно злоумышленники атакуют малый и средний бизнес
Кибербезопасность — совокупность методов и практик защиты от хакерских атак, которая применяется для компьютеров, серверов, мобильных устройств, различных электронных сетей, компьютерных систем и в целом для защиты данных организаций. В крупных и небольших компаниях эти методы различаются в зависимости от возможностей бизнеса инвестировать в те или иные продукты. «Однако есть один общий тренд — малые и средние предприятия зачастую недооценивают риски компьютерной безопасности. При этом, по нашим данным, в случае успешной атаки, такие компании прекращают свое существование в течение полугода», — отмечает Азат Шайхутдинов, представитель «Лаборатории Касперского» в Республике Татарстан.
Сегодня можно выделить четыре наиболее распространенных вида кибератак на малый и средний бизнес:
Шифрование данных и последующее вымогательство. В случае такой атаки компанию взламывают, внедряют вредоносное ПО, которое шифрует всю информацию на серверах, после чего все процессы, связанные с компьютерами, останавливаются. В считанные секунды бизнес может лишиться доступа к собственной системе отгрузки товаров, закупок или любым другим учетным программам. Злоумышленники, в свою очередь, вымогают средства и предлагают расшифровать данные.
Атаки по получению удаленного доступа через RTP-протоколы. Такая атака дает возможность злоумышленникам совершать любые нелегитимные действия на компьютерах компании. Например, в случае отсутствия двухфакторной защиты, перевести деньги со счета организации на собственный счет, либо вступить в переписку с клиентами и через компании МСП попытаться взломать сервера более крупной компании-партнера. Вероятность успеха такой атаки высока, как и негативные последствия для бизнеса — он несет репутационные риски и теряет ключевого клиента.
Фишинговые атаки. Во время фишинговой атаки жертва мошенника получает письмо на электронную почту. Человека убеждают выполнить какие-то действия, например, перейти по ссылке, на которой будет храниться вредоносное ПО. Так злоумышленники получают доступ к конфиденциальным данным пользователей — логинам и паролям.
Традиционные атаки. В частности, DDOS-атаки — это способ заблокировать работу сайта путем подачи большого количества запросов, превышающих пропускную способность сети. Особому риску DDOS-атак подвержены компании, чья деятельность в основном сосредоточена на сайте, например, это касается онлайн-магазинов. В случае такой атаки сайт становится недоступным для клиентов.
«Атаковать могут любого. Возьмем в пример строительную компанию, на серверах которой хранится огромное количество данных: от производственной информации до планируемых проектов. В случае атаки шифровальщика все компьютеры станут недоступны: компания потеряет доступ к проектной документации, системам управления складскими запасами и другим данным. Остановятся не только все внутренние процессы, но и любое внешнее взаимодействие с подрядчикам и поставщиками. Если компания не создает актуальные резервные копии, которые можно восстановить, то такой киберинцидент может привести к полнейшему коллапсу в ее деятельности», — добавляет Алексей Киселев, руководитель отдела по работе с клиентами малого и среднего бизнеса «Лаборатории Касперского».
Кто виноват и что делать
В 2022 году «Лаборатория Касперского» отразила более полумиллиарда атак. Если в 90-е годы первый антивирус компании содержал информацию о трех вирусах, то сегодня ежедневно регистрируется более 400 тыс. вирусов и год от года их число только увеличивается. По мнению Азата Шайхутдинова, оценить риски возможных атак на бизнес — задача руководства компаний.
«В своей работе мы часто сталкиваемся с ситуациями, когда руководство не прислушивается к специалистам по информационной безопасности. Последние запрашивают бюджет, первые — отказывают, поскольку считают, что в случае атаки, вероятность которой по их мнению мала, достаточно будет купить новый компьютер. На деле восстановить данные и деятельность компании бывает невозможно и она просто перестает существовать. Человек в целом самое слабое звено в системе защиты. Если сотрудник не имеет элементарных навыков кибербезопасной работы, открывает все письма, файлы и ссылки подряд, это ошибка конкретных людей — но эти навыки важно прививать с помощью политики информационной безопасности», — комментирует Азат Шайхутдинов.
По мнению эксперта, начать выстраивать систему информационной безопасности лучше с аудита. Он позволит оценить релевантность угроз для компании, чем они чреваты, какие компенсирующие меры могут быть реализованы и насколько актуальны имеющиеся решения. Если получить ответы на эти вопросы в моменте не получается, можно привлечь сторонних специалистов. Они оценят риски, разработают план их нивелирования, включающий не только использование решений, но и выстраивание процессов, которые позволят обезопасить организацию. Это, в частности, настройка регулярного резервного копирования данных, их защита, автоматическое обнаружение уязвимостей, обучение сотрудников основам киберграмотности и разработка политики инфобезопасности.
«Нельзя забывать и про превентивные меры — качественные решения от массовых угроз. Перекрыть злоумышленникам пути доступа можно с помощью правильной настройки информационных систем, закрытия всех протоколов удаленного управления, защиты электронной почты — более половины атак проходят через корпоративные почты. Часто в компаниях есть общее хранилище данных, куда другие подрядные организации загружают рабочие документы — в этом случае надо использовать специальные решения, которые проверяют такие файлы перед загрузкой на сервер организации. Необходимо узнать подпадает ли организация под требования регуляторов. Например, если компания работает с личными данными, то важно учитывать требования статьи 152 ФЗ о защите персональных данных — в этом случае бизнесу предлагаются сертифицированные решения защиты. В этом году «Лаборатория Касперского» запустила полезный для бизнеса портал «Регуляторный хаб». На нем собрана вся актуальная информация о регулирных требованиях в вопросах информационной безопасности, а также рекомендации о том, как им соответствовать», — отмечает Азат Шайхутдинов.
Решения, частые ошибки и как их избежать — отдел информационной безопасности на практике
Малый и средний бизнес не всегда может позволить себе построить целый отдел информационной безопасности. В этом случае можно привлекать специалистов на аутсорсе, которые будут администрировать информационные системы и оказывать техподдержку пользователям. Есть варианты, когда компания оплачивает услуги специалистов, которые анализируют всю телеметрию из компьютерной сети компании. Они отслеживают возможные атаки, оценивают их развитие и находят решения, позволяющие предотвратить нападение или минимизировать возможный ущерб.
Кроме того, на российском рынке, даже после ухода иностранных вендоров, есть большое количество готовых решений. Например, линейка решений «Лаборатории Касперского» — Kaspersky Security для бизнеса — предлагает компаниям защиту рабочих мест — основу любой системы ИБ. Решение разаботано таким образом, чтобы бизнесу были доступны гибкие инструменты контроля конечных точек и простое управление системой защиты из единой облачной или веб-консоли.
«Фундамент кибербезопасности любой компании — защита конечных точек. Kaspersky Security для бизнеса разработан как раз с этой целью. В целом в этой линейке есть пять продуктов для защиты рабочих мест. Компания может выбрать подходящий уровень защиты, исходя из своих потребностей и особенностей рабочих процессов. Можно остановиться на базовой защите от массовых киберугроз или выбрать безопасность конечных устройств, дополненную инструментами защиты корпоративной почты и веб-трафика», — отмечает Алексей Киселев, руководитель отдела по работе с клиентами малого и среднего бизнеса «Лаборатории Касперского».
Еще один желанный объект злоумышленников — корпоративные системы организаций. Чтобы сломать их защиту, хакеры используют методы социальной инженерии, вводят в заблуждение пользователей и проникают в инфраструктуру компании. Ответить на такую угрозу можно с помощью защиты корпоративной почты и веб-трафика. Так, например, Kaspersky Security для почтовых серверов фильтрует подозрительную и нежелательную почту на уровне шлюза, обрабатывает безопасные письма, а после защищает электронную почту за пределами шлюза. А, например, решение Kaspersky Security для интернет-шлюзов защищает пользователей и конечные устройства от веб-атак, ограничивает доступ к отдельным веб-ресурсам и их категориям в соответствии с политикой безопасности компании, а после анализирует угрозы.
«Проще всего начать с базовых решений по защите от массовых угроз — финансово они доступны любой организации, которая может позволить себе купить компьютер. Крупные компании в среднем тратят 1,5% от доходов компании на кибербезопасность, для малого и среднего бизнеса бюджет сильно зависит от дохода и оценки рисков. Если у вас 15 компьютеров, установите на них антивирусы, если 100 компьютеров и свой почтовый сервер — добавьте программу его защиты, если используются виртуальные сервера, важно иметь решения, которые защитят их — все зависит от инфраструктуры и задач», — комментирует Алексей Киселев.
Активно растущим компаниям в «Лаборатории Касперского» советуют уровень защиты Kaspersky Optimum Security, как оптимальное комплексное решение для среднего бизнеса. Оно подходит компаниям, которым уже недостаточно базовой защиты, но пока они не нуждаются в экспертном уровне со сложными решениями или не располагают необходимыми для него ресурсами. Набор решений включает набор продуктов, которые защитят конечные точки с базовыми инструментами, исследуют объекты в изолированной среде на предмет киберугроз, а помимо этого компании будут доступны интерактивные тренинги по кибербезопасности для сотрудников.
«Решения из набора Kaspersky Optimum Security можно приобрести по отдельности. Мы предлагаем комплексный подход к кибербезопасности, при котором компания в одном пакете приобретает все необходимое для закрытия своих потребностей от одного вендора. Кроме того, этот продукт подходит и тем, у кого небольшой отдел информационной безопасности или вообще нет штатного сотрудника, отвечающего за интернет-безопасность», — добавляет Алексей Киселев.
В «Лаборатории Касперского» есть карта киберугроз, которая показывает их количество в разных странах мира. Россия в прошлом году вышла на первое место и стала самой атакуемой точкой. Параллельно с этими атаками компании лишились базовых иностранных решений и в срочном порядке начали переходить на новые.
«Коллапса не произошло и надо отметить, что очень небольшое количество стран смогли бы справиться с такой ситуацией — российские решения не подвели. «Лаборатория Касперского», например, не только выпустила ряд обновлений по решениям, которые популярны у российских пользователей, но и предложила бизнесу программу «Мигрируй». С ее помощью можно безболезненно перейти с продуктов других производителей и подобрать решение, которое обеспечит стабильность компании в новых условиях. Сегодня количество обращений по переходу на инструменты «Лаборатории Касперского» выросло в 4 раза», — комментирует Алексей Киселев.
В «Лаборатории Касперского» отмечают, что основными угрозами в этом году, вероятнее всего, останутся шифровальщики и утечки. Есть вероятность, что количество известных и широко используемых семейств шифровальщиков будет снижаться, а атаки вымогателей станут однотипными. Однако инструменты атак будут усложняться. Злоумышленники развивают модель «вредонос как услуга» (Malware-as-a-Service, MaaS), с целью оптимизации своих трудозатрат и масштабирования своей деятельности. Например, группировка LockBit, совершенствуя свой MaaS-сервис, даже запустила собственную программу bug bounty.
«На наших радарах видно, что киберугрозам подвержены не только старапы и совсем небольшие компании без какой-либо киберзащиты, но и вполне «зрелые» компании. Их ИТ-инфраструктура формировалась в 90-х–00-х — все «болячки» тех лет не сильно лечились, в то время как цифровых процессов стало больше, а техники и тактики злоумышленников сильно эволюционировали. Киберпреступники продолжают атаковать малый и средний бизнес с помощью изощренных тактик, поэтому вопрос кибербезопасности становится все более острым и реагировать на него важно в моменте», — подытоживает Азат Шайхутдинов, представитель «Лаборатории Касперского» в Республике Татарстан.
Реклама. АО «Лаборатория Касперского»