Число и сложность кибератак на малый и средний бизнес (МСП) растут ежегодно. В прошлом году произошло несколько мощных всплесков по разным типам киберугроз, и, по прогнозам экспертов, дальше легче не станет. Однако многие компании до сих пор не уделяют должного внимания защите от цифровых угроз и обучению сотрудников основам киберграмотности, что делает их уязвимыми для атак. По оценкам «Лаборатории Касперского», ущерб для компании из сегмента МСП от кибератаки в среднем составляет $100 тыс. О том, как бизнесу защититься от киберугроз — в интервью РБК+ Петербург рассказал Леонид Безвершенко, эксперт по кибербезопасности «Лаборатории Касперского».
Риски и угрозы
— Какие киберугрозы сегодня существуют для среднего бизнеса?
— Для малого и среднего бизнеса в целом актуальны все массовые киберугрозы. Наиболее распространенная из них — программы-шифровальщики.
Это вредоносное программное обеспечение, которое шифрует данные на компьютерах пользователей-жертв и дальше предлагает дешифровать их за выкуп. Как правило, атака с помощью программ-шифровальщиков строится по длинной цепочке, состоящей из отдельных звеньев. Вначале злоумышленники получают доступ к внутренней корпоративной сети организации. Их задача — охватить как можно больше компьютеров, чтобы вывести их из строя и принести значимый ущерб организации. Далее данные, к которым был получен доступ, отправляются на сервера злоумышленников, а информация на зараженных компьютерах шифруется. Затем данные попадают аналитикам — они определяют какой выкуп можно запросить у организации.
Отдельно стоит отметить почтовые киберугрозы. Почта — ключевой канал коммуникации для бизнеса и важная часть корпоративной ИТ-инфраструктуры, что злоумышленники стремятся использовать в своих целях. Под видом деловых писем они рассылают компаниям сообщения с вредоносными вложениями, теми же шифровальщиками, например, и фишинговые письма, с помощью которых рассчитывают выманить данные для доступа к разным корпоративным сервисам. Бывают как массовые веерные рассылки, так и целевые тщательно подготовленные атаки, в ходе которых злоумышленники подбирают конкретные доменные имена и встраиваются в уже существующие переписки. При этом они уделяют большое внимание деталям при оформлении писем, которые становятся все более правдоподобными.
Еще один часто встречающийся вектор атак на организации — атаки на удаленный доступ. После «ковида» многие продолжают работать удаленно, вне «корпоративного периметра». И организации, которые не позаботились о специализированной защите виртуальных рабочих мест, стали более уязвимы.
— Какие риски из-за этих угроз возникают у компаний? Чего может лишиться бизнес?
— Прежде всего речь идет о финансовых рисках. По нашим оценкам, ущерб от успешной кибератаки составляет порядка $100 тыс. для компании из МСП. Для крупных игроков — порядка $1 млн. В результате кибератаки бизнес может лишиться информационных данных, испортить репутацию и даже остановить свою деятельность.
Атаки усложняются
— Насколько выросла частота кибератак в 2022 году, видите ли вы продолжение роста?
— В 2022 году мы наблюдали несколько резких всплесков, когда количество различных типов кибератак увеличивалось в разы: это атаки шифровальщиков, вайперов, рост целевых почтовых атак на госорганы и компании, массовый DDoS, утечки данных, эксплуатация различных уязвимостей в ПО. Речь практически обо всем спектре киберугроз.
— Можете привести цифры?
— Например, в первом квартале 2022 года эксперты компании расследовали в 4 раза больше сложных киберинцидентов в российских компаниях, чем за аналогичный период 2021. В первом полугодии 2022 года были зафиксированы рекордные по длительности DDoS-атаки, а их количество в отдельные месяцы превышали показатели 2021 года в 8 раз. С начала 2023 года мы видим заметный рост обращений малого и среднего бизнеса, столкнувшегося с шифровальщиками.
Так что говорить про некое суммарное количество всех атак и некую общую цифру роста — это не очень благодарное дело. Киберугрозы разных типов имеют разную структуру, по-разному детектируются защитными решениями, и считают их тоже все по-разному. Тут важно говорить про сам ландшафт угроз, про то, как меняются тенденции атак, техники и тактики.
— И как они меняются?
— Например, мы видим, что общее количество атак с помощью программ-шифровальщиков снижается. Но при этом отмечается их рост в сегменте небольших компаний, а также видим, что стало больше таргетированных, тщательно подготовленных атак.
— Компании из каких секторов, по вашим данным, в большей в зоне риска?
— Киберугрозам сейчас подвержены абсолютно все отрасли и компании любого размера. Это объясняется активной цифровизацией: все используют интернет, автоматизируют процессы, работают с данными клиентов, должны их хранить и обрабатывать.
Традиционно наиболее атакуемые отрасли — финансовый сектор, промышленность, ИТ, ретейл и логистика. Логика проста — в них злоумышленники видят наибольшие возможности для монетизации. Но и эти границы постепенно размываются.
Как защитить бизнес
— Какие есть возможности у среднего бизнеса, чтобы защитить свои сервисы от хакеров?
— Базовая рекомендация — иметь стратегию, связанную с информационной безопасностью (ИБ), изучить возможные риски и принимать превентивные меры. Здесь очень важно использовать защитные решения, без этих технологий сегодня просто невозможно обеспечить устойчивость бизнеса. При этом подходить к выбору решения нужно также системно. Например, в прошлом году многие иностранные поставщики просто покинули российский рынок, оставив даже действующих клиентов без поддержки и обновления баз, а то и просто отключили свои решения у заказчиков в России. При выборе киберзащиты стоит учитывать эти риски, а также изучить продукты на предмет эффективности, обращаясь, например, к международным независимым тестированиям.
Вторая рекомендация — повышать грамотность в сфере информационной безопасности всех сотрудников, не только из ИТ-сферы. Нередко бывает так, что на тот же фишинг ведутся бухгалтеры компаний. Без кибергигиены сотрудников защитить бизнес не получится.
— Какие решения на сегодня наиболее эффективны?
— Решений много, но если говорить именно про защиту данных в сегменте МСП, то мы предлагаем рассматривать решения в комплексе и разработали ступенчатый подход к кибербезопасности. Средним, оптимальным уровнем в нем является Kaspersky Optimum Security. Это набор решений для защиты компаний с базовой ИБ-экспертизой. Они повышают качество защиты от сложных угроз и помогают компании избежать ущерба за счет понятного процесса реагирования. Помимо этого, набор решений включает интерактивные тренинги, которые помогут сотрудникам развить навыки кибербезопасного поведения, что, в свою очередь, позволяет снизить число угроз, связанных с человеческим фактором.
Для тех компаний, защита которых пострадала из-за ухода иностранных компаний, а также для тех, кто хочет избежать таких рисков в дальнейшем, мы разработали специальное предложение по миграции на наши решения.
Опережающее обучение
— Как бизнесу выстраивать систему защиты?
— Первый — самый базовый уровень защиты конечных точек, то, с чего в принципе начинает строиться система безопасности. Чем лучше защищены конечные точки, тем устойчивее вся инфраструктура. Затем по мере развития компании, расширения ее ИТ-сегмента расширяется и так называемая «поверхность потенциальных атак», что требует и развития киберзащиты. Мы в «Лаборатории Касперского» предлагаем ступенчатый подход к ИБ на основе наших решений, который состоит из трех уровней: от базовой защиты конечных точек (Security Foundations) до экспертного уровня (Security Expert) с системами противодействия сложным целевым атакам.
Средний уровень этого подхода — Kaspersky Optimum Security — как можно понять из названия, представляет оптимальный набор продуктов для защиты растущего бизнеса, который активно развивается и выходит на новые объемы и масштабы и соответственно сталкивается с большим количеством угроз, в том числе тех, которые способны обходить традиционные базовые антивирусы. На этом уровне есть инструменты обнаружения, реагирования и анализа угроз на конечных точках, продукт класса «песочница» для проверк объектов в изолированной среде, интерактивное решение по обучению сотрудников киберграмотности, а также доступ к базе актуальных киберугроз со всего мира. Решения можно приобрести как сразу полным пакетом, так и по отдельности, главное, что есть возможность масштабирования ИБ и наращивания функций без лишних затрат.
— Много ли компаний в России обучают непрофильных сотрудников навыкам ИТ-безопасности?
— В 2022 году у нас было исследование, связанное с тем, насколько в компаниях принято обучение сотрудников киберграмотности. Исследование показало, что в 60% компаний отсутствовало обучение базовым навыкам кибербезопасности. Регулярно проводили обучение только 11% опрошенных. Эта ситуация довольно тревожная. Получается, лишь каждая десятая компания проводит регулярное обучение.
— Как ситуация в сегменте ИБ будет развиваться в России в будущем, на ваш взгляд?
— В целом мы предполагаем, что атак будет больше, пока не видно факторов для снижения их количества. Финансово мотивированная преступность активно развивается и переключается с обычных пользователей в сторону бизнеса. Более того, атаки будут сложнее. Индустрия кибератак растет, обретает больше ресурсов, в ней появляется разветвленная система с разделением труда: одни группы производят ПО, другие отвечают за их доставку в конкретную компанию, третьи уже специализируются на действиях внутри инфраструктуры организаций, как мы видим на примере шифровальщиков. Кроме того, инструменты для кибератак становятся все более доступными, необходимое ПО и инструкции можно относительно несложно приобрести на теневых площадках. Ландшафт будет только усложняться — мы видим, как растет уровень угроз в тенденции 2-3 лет. Злоумышленники постоянно совершенствуют техники и тактики, эксплуатируют актуальную повестку. Но и кибербезопасность не стоит на месте: защитные технологии тоже совершенствуются, мы 24/7 мониторим, изучаем и описываем новые угрозы и надеемся, что все больше компаний будет ответственно подходить к своей киберзащите.
Реклама. Рекламодатель АО «Лаборатория Касперского». kaspersky.ru