contact us

Чому малі підприємства стають об'єктами кібератак?
Коли йдеться про такі терміни, як кібербезпека та кіберзлочини, люди думають лише про великі корпорації. Однак, уважно вивчивши останні дані про кіберзлочини, ви будете шоковані, виявивши, що малий та середній бізнес (МСБ) навіть є ціллю кіберзлочинців.

Learning Center

Навчальні завдання

Після прочитання цієї статті ви зможете:

  • Малі та середні підприємства – плоди, які низько висять
  • Малий та середній бізнес – ворота у великі корпорації
  • Малий та середній бізнес вразливий для вимог викупу
  • Малі та середні підприємства вразливі для шахрайства з боку «генеральних директорів»
  • Проблеми однакові
  • Нове життя
  • Як захистити СМБ від кібератак
Чому малі підприємства стають об'єктами кібератак?

Коли йдеться про такі терміни, як кібербезпека та кіберзлочини, люди думають лише про великі корпорації. Однак, уважно вивчивши останні дані про кіберзлочини, ви будете шоковані, виявивши, що малий та середній бізнес (МСБ) навіть є ціллю кіберзлочинців. Приблизно 60% атак спрямовані на СМБ. 61% СМБ повідомили про принаймні одну кібератаку за останній рік. Для порівняння, 43% припадає на малі підприємства, які зазнали атак кіберзлочинців. 93% атак знадобилося менше хвилини, щоб скомпрометувати систему.

Національне агентство боротьби з злочинністю (NCA) і Національний центр кібербезпеки (NCSC) повідомили, що під час пандемії COVID-19 кількість кіберзлочинів і масштаб атак збільшилися в геометричній прогресії.

Виникає питання, чому кіберзлочинці націлилися на малі та середні підприємства? І як власникам малого бізнесу захистити себе від цієї небезпеки?

Малі та середні підприємства – плоди, які низько висять

Малі підприємства, як правило, не дуже добре оснащені, коли йдеться про ІТ-безпеку. Цьому сприяють такі чинники, як брак ресурсів, робочої сили та самозаспокоєність. Вони мають помилкове уявлення про те, що через невеликий розмір операцій вони не привернуть уваги хакерів і, як наслідок, будуть захищені від шкідливих атак. Але реальність така, що через їх недостатню оснащеність хакери знають, що вони є легкою здобиччю і легко проникають у їхні системи.

Кіберзлочинці постійно змінюють свої стратегії та цілі жертв. Як правило, вони на крок випереджають експертів із кібербезпеки. Саме тому їх ніколи не ловлять. Багато хто з них є представниками національних держав і беруть викуп у криптовалюті, щоб уникнути виявлення.

Малий та середній бізнес – ворота у великі корпорації

Хакери знають, що проникнути через оборону великих організацій складніше, оскільки вони краще оснащені та мають комплексне рішення щодо кібербезпеки.

Багато малих підприємств є партнерами, постачальниками, провайдерами послуг для великих корпорацій і, таким чином, пов'язані з їх ІТ-системами. Якщо вони наражаються на ризик, то автоматично наражаються на ризик і більші організації. І навпаки, якщо хакерам вдається проникнути у велику організацію, малий бізнес страждає набагато більше.

Малий та середній бізнес вразливий для вимог викупу

Малі та середні підприємства вразливі до кібератак, і будь-яка вимога викупу може завдати великої шкоди їхньому бізнесу.

Щоб вижити, вони підкоряються та платять викуп.

Поодинокі інциденти, подібні до цього, часто змушують СМБ зміцнювати свою кібербезпеку, оскільки вони не хотіли б повторення подібних інцидентів. Вони розуміють, що самовпевненість щодо впровадження надійної ІТ-політики коштувала їм мільйонів доларів. Однією із серйозних загроз для малого бізнесу є недостатня поінформованість співробітників про безпеку, що є основною причиною атак фішингу та атак програм-вимагачів. Помилки співробітників, наприклад, натискання на посилання в електронних листах часто призводять до зламів.

Малі та середні підприємства вразливі для шахрайства з боку «генеральних директорів»

Остання стратегія, яку застосовують хакери, - видавати себе за генерального директора і розсилати електронні листи всім співробітникам. За даними Symantec Research, шахрайство з боку «генерального директора» спрямоване на всі види бізнесу, при цьому 40% цілей – це малі та середні підприємства. Побачивши листа від генерального директора, співробітники майже завжди кликають на нього зі страху та цікавості. Після переходу за посиланням або листом хакери проникають у систему та компрометують конфіденційну інформацію.

Одним із засобів захисту від шахрайства з боку «генерального директора» є процес подвійної авторизації. Таким чином, подібні шахрайства припинятимуться при виявленні. Багато СМБ мають внутрішні засоби обміну повідомленнями, які важко скомпрометувати. Наявність другої пари очей допомагає за таких шахрайських запитів і рятує компанії від значних грошових втрат.

Проблеми однакові

Незалежно від того, чи великий це бізнес чи малий, проблеми, з якими стикаються кіберзлочинці, однакові. Загрози однакові всім. Вкрадені облікові дані та програми-викупи – це проблеми для всіх. Однак мобільні шкідливі програми та фішинг є значнішими загрозами для невеликих компаній. Це можливо через надмірну залежність від численних пристроїв, які піддаються впливу переважно за допомогою соціальної інженерії. Під час пандемії фішинг збільшився з 46 до 83% за рахунок використання електронних листів з тематикою, пов'язаною з пандемією.

Хмарна архітектура обробляє мільярди DNS-запитів від мільйонів користувачів із підприємств у всьому світі. Отримані дані виявили чотири основні тенденції, що охоплюють ландшафт погроз.

1. Трояни та дроппери – нові форми доставки шкідливого ПЗ.

2. Такі, що ухиляються, багатоступінчасті та оркестровані атаки – нові норми.

3. Майнінг криптовалют у складі програм-здирників відкриває двері для нових типів кіберзагроз.

4. Зловмисники використовують контент, пов'язаний з пандемією, і залучають жертв фішинговими атаками, що нічого не підозрюють.

Нове життя

Такі троянські програми, як Gozi та Emotet, що існують вже багато років, тепер повторно використовуються для обходу антивірусного захисту та доставки в систему нових шкідливих програм. Це частина багатоступінчастих оркестрованих атак, які стають переважаючими на ландшафті загроз.

Видобуток криптовалют вважається нешкідливим, але він відкриває двері для ризику і сам по собі може становити серйозну загрозу, якщо програмне забезпечення безпеки не базується на браузері.

Страхи перед пандемією призвели до збільшення числа фішингових експлойтів, оскільки люди стали схильнішими до ризикованої поведінки. Хоча СМБ схильні до тих же кіберзагроз, що й більші організації, саме люди відіграють важливішу роль у протидії шкідливій соціальній інженерії. Автоматизація необхідна при великих масштабах діяльності, але у випадку МСБ саме люди відіграють головну роль у стримуванні.

Як захистити СМБ від кібератак

  • Власники бізнесу можуть розповісти співробітникам про загрози з боку хакерів та про те, що кібербезпека має вирішальне значення для безпеки будь-якої організації. Першою лінією оборони часто є співробітники, які можуть зробити свій внесок у кібербезпеку компанії кількома способами.
  • Встановлення виправлень та оновлень програмного забезпечення для усунення вразливостей та загроз.
  • Управління паролями – використання надійних паролів та забезпечення дисципліни при зберіганні паролів, подалі від громадських місць, а також розмежування особистих та офіційних паролів.
  • Навчання співробітників розпізнавання фішингових електронних листів.

Висновок

Незважаючи на всі запобіжні заходи та рішення щодо кібербезпеки, кіберзлочини продовжуватимуться і зростатимуть. Додаткову безпеку можна забезпечити, придбавши поліси страхування кібербезпеки, які зменшать ризики бізнесу та захистять його від грошових втрат, пов'язаних із витоком даних, оплатою розслідувань та операційними збитками.