Программы-вымогатели стали одной из главных киберугроз для малого бизнеса в РФ - эксперты

26.07.2021 16:34

717

МОСКВА, 26 июля. /ТАСС/. Вредоносные компьютерные программы-вымогатели стали одной из главных цифровых угроз для малых и средних предприятий (МСП). Атакованные компании могут простаивать до 18 суток, а суммы выкупа хакерам достигают 30 млн рублей, сообщили опрошенные ТАСС эксперты, представители бизнес-объединений и предприниматели.

Программы-вымогатели блокируют доступ к компьютерной системе или не дают считывать данные (с помощью методов шифрования), а затем требуют от жертвы выкуп для восстановления исходного состояния.

Паралич бизнеса

С точки зрения киберугроз, проблема № 1 для всего мира сейчас - это атаки программ-вымогателей. При этом атакуют не только огромные международные корпорации, требуя по 50-70 млн долларов за расшифровку или возврат украденных данных, но и компании из сегмента малого и среднего бизнеса, рассказал ТАСС основатель и генеральный директор Group-IB, сопредседатель Партии роста Илья Сачков.

"Мы видим, что атак шифровальщиков становится больше. И для малых и средних предприятий они особенно критичны, поскольку зачастую означают фактический паралич бизнеса - документооборот парализован, бэкапы удалены, производство встало. Мы подсчитали, что среднее время простоя атакованной компании - 18 суток, а суммы выкупа для МСП могут достигать 20-30 млн рублей, тогда как еще недавно они составляли 100-500 тыс. рублей", - отметил он. По прогнозам Group-IB, количество атак и суммы ущерба от вымогателей в ближайшие годы будут расти.

Подтверждает эти данные и статистика. Так, шифровальщики попали в топ-5 цифровых угроз МСП по результатам опроса Сisco, проведенного среди компаний сегмента по итогам 2020 года.

В целом ущерб от кибератаки для малого бизнеса может составить от 500 тыс. рублей, для среднего бизнеса - от 1 млн рублей. При этом не нужно забывать про ущерб репутации, упущенную выгоду и прочее, потери от которых крайне сложно посчитать, сказал ТАСС директор Инженерного центра Angara Professional Assistance (входит в группу компаний Angara, которая специализируется на информационной безопасности) Тимур Кузнецов. По его словам, также стоит понимать, что по сложившейся практике большинство компаний, которым был нанесен какой-то ущерб, "не готовы транслировать эту информацию по понятным причинам, поэтому однозначно говорить о величине ущерба в текущих обстоятельствах не представляется возможным".

"Если говорить о сегментах экономики, которые наиболее часто становятся целью злоумышленников, то здесь можно выделить банковский сектор, медицинские учреждения и ИТ-компании. Связано это с тем, что в данных компаниях в большом количестве обрабатывается и хранится различная информация, доступ к которой должен быть ограничен. Сюда можно отнести персональные данные, данные о клиентах и их операциях", - уточнил Кузнецов.

Методы реагирования

Если бизнес уже столкнулся с программой-вымогателем, то необходимо привлекать экспертов, которые имеют большой опыт реагирования на инциденты информационной безопасности, предотвращений и расследований высокотехнологичных преступлений, рассказал Илья Сачков.

При этом он считает, что страхование от киберрисков - хоть и цивилизованная модель компенсации убытков, но это "тушение пожара". "Мы считаем, что гораздо важнее предотвратить и вовремя остановить кибератаки.

"В отличие от финансового сектора, предприятия и компании МСП, к сожалению, слабо защищены от целевых атак и не готовы противостоять актуальным киберугрозам. С инженерной точки зрения задачка довольно простая - понять, чего добиваются преступники, какие инструменты и техники используют, и быть на несколько шагов впереди них. <...> Для сегмента малого и среднего бизнеса в первую очередь полезна облачная защита электронной почты от целевых атак", - пояснил генеральный директор Group-IB.

Если компания небольшая и не может позволить себе содержать штат айтишников для противостояния угрозам в сети, то вариант только один - страхование киберрисков, считает руководитель исполкома московского регионального отделения "Деловой России" Евгений Базылев.

Как отметил Тимур Кузнецов, компании должны обеспечить защиту своего информационного периметра и данных, к тому же этот процесс должен быть постоянным, так как злоумышленники регулярно совершенствуют методы атак. "Если же говорить о решениях, то сегодня существует огромное количество средств защиты корпоративного уровня - это и комплексные антивирусные решения, и различные средства защиты от несанкционированного доступа. Фактически есть средства на любой бюджет и для любой инфраструктуры. Однако стоит понимать, что нет универсальной волшебной "таблетки", которая гарантирует абсолютную защиту компании и ее клиентов", - подчеркнул эксперт.

Бизнес-консультант по информационной безопасности Cisco Алексей Лукацкий назвал четыре меры, которые позволяют защититься от 85% угроз. "Это регулярное обновление операционных систем и приложений в своей инфраструктуре, снижение числа случаев, когда необходимы административные привилегии для работников, ограничение самостоятельной установки приложений на стационарные и мобильные устройства сотрудников. Многофакторная аутентификация, защита от вредоносного кода, мониторинг интернет-активности (с помощью межсетевых экранов следующего поколения или решений класса SASE) позволяют повысить число обнаруживаемых и блокируемых угроз до 90-95%. Оставшиеся 5-10% требуют уже более серьезных усилий и инвестиций в информационную безопасность", - говорится в комментарии Лукацкого, предоставленном ТАСС пресс-службой компании.

Утечка данных

Помимо киберугроз, бизнес также сталкивается с утечкой данных. Крупная компания может нанять сотрудников, которые борются с киберпреступлениями, обеспечивают киберзащиту, обучают работников методам хранения данных. Но малые и средние компании, за редчайшим исключением, не имеют в штате таких специалистов, сказал ТАСС управляющий партнер адвокатского бюро "Сазонов и партнеры", член московского регионального отделения "Деловой России" Всеволод Сазонов. По словам Сазонова, зачастую они либо не могут себе это позволить, либо недооценивают риск нападения.

"Потери могут быть достаточно существенными, в том числе потери, связанные в принципе с лишением бизнеса, потому что иногда уходит сотрудник компании, и по злому умыслу он информацию просто сдает: сдает пароли, и эта информация скачивается, создаются фирмы-двойники, создается некое предприятие, которое просто забирает под себя весь бизнес", - пояснил он.

Сазонов отметил, что правоохранители возбуждают крайне мало дел в ситуациях, когда сотрудник использовал базу данных с прошлого места работы. Причина в том, что это сложно доказать.

"Человек ушел со всеми клиентами, но практически привлечение его к ответственности за это равно нулю, если не будет доказано, что он реально взял [информацию], что он реально извлек из нее прибыль и так далее", - сказал он.