Как МСП может защитить свой бизнес от кибератак

Хакеры сместили направление вектора атак в сторону малого и среднего бизнеса.

Количество атак хакеров, использующих программы-шифровальщики, в начале 2023 года увеличилось в несколько раз. Объектами атак чаще всего становится малый и средний бизнес.

По данным PRO32, попасть в поле внимания хакеров на сегодняшний день может любое МСП вплоть до ИП. Причем, атаки затрагивают компании самого широкого спектра деятельности — бухгалтерские услуги и аудит, производство, поставка стройматериалов, ИТ и др.

Изменились и цели атак, теперь они в меньшей степени направлены на извлечение материальной выгоды и чаще на то, чтобы нарушить работу бизнеса — уничтожить данные на сайте, базы данных компаний, «уронить» каналы связи. Условия о выкупе, восстановления работоспособности систем владельцам бизнеса могут и не поступать.

У меня на это пять причин

Рост массированных кибератак на МСП связан с совокупностью факторов:

1.С начала СВО на Украине количество DDoS-атак (атак на сервера и сетевое оборудование по модели «отказ в обслуживании») кратно растет по всему российскому сегменту.

2.Стоимость DDoS-атак, способных нанести серьезный удар по инфраструктуре небольшой компании или блокировать работу на дни и недели, существенно снизилась за последние годы. Также возросло среднее время атаки, которая продолжается не минуты, а часы и даже дни.

3.Большинство предприятий МСП являются легкой мишенью для хакеров, уровень защищенности инфраструктуры у них невысок даже в отношении базовых угроз и предпосылок для его повышения пока нет.

Причина в том, что малые и средние предприятия располагают скромными ресурсами для предотвращения и ликвидации атак. Начиная с середины прошлого года многие компании, использующие самую известную систему управления интернет-магазинами и контентом на сайтах, были взломаны. И атаки продолжаются до сих пор: система имеет уязвимость, которую используют хакеры. Для ликвидации угрозы нужно обновить систему, а для этого требуется актуальная подписка. Многие небольшие компании не могут выделить бюджеты на эти цели.

Дополнительные серьезные риски возникли в связи с распространением удаленного формата работы. Бухгалтера, ИТ, CEO часто обладают привилегированным доступом в критически важную инфраструктуру и становятся ключевыми целями для хакеров. Вместе с тем, МСП не спешат возвращать сотрудников в офисы, экономя на аренде.

У МСП в целом ниже уровень цифровой грамотности сотрудников и отсутствуют процессы обучения основам ИБ. Далеко не у всех есть выделенные специалисты, которые занимаются информационной безопасностью, имеют компетенции для ликвидации угроз в периметре этих компании.

4.С уходом крупных ИТ компаний стоимость лицензий для многих малых предприятий оказалась недоступна, компании начали переходить на пиратское ПО, используют уязвимые механизмы его активации.

5.В поисках оптимальных механизмов обхода заблокированных ресурсов в России, компании нередко «выставляют» в интернет внутренние системы, тем самым также становясь мишенью для хакеров.

Что дальше

С российского рынка ушли иностранные бренды, но при этом остались компании, которые обеспечивали надёжную защиту от вирусных угроз, обладают большим опытом и экспертизой в области ИБ. МСП нужно переходить на продукты отечественных компаний.

Приоритетом для МСП в период массированных атак должны стать решения, предоставляющие комплексную антивирусную защиту всей инфраструктуры бизнеса, включая шифрованные безопасные каналы для поддержки и администрирования удаленных рабочих мест. Есть очень удобные решения не требующие установки ПО, доступ к которым возможен напрямую через веб браузер.

Подключение к сети компании должно происходить с использованием технологий, обеспечивающих безопасность, например выделенные защищённые VPN подключения с шифрованием. Обязательным является использование двухфакторной аутентификации при аутентификации удаленного пользователя.

Необходимо использовать антивирусные решения с централизованным управлением, желательно использовать DLP системы для контроля за возможным аномальным поведением удаленных сотрудников. Многие сотрудники довольно легкомысленно относятся к возможной компрометации корпоративных данных, особенно это заметно при работе из дома. При использовании централизованного управления, правильно настроенной системы DLP и грамотно спроектированной архитектуре сети компании, риск утечек минимален.

При отсутствии необходимой экспертизы в разработке и реализации ИБ стратегии, оптимальным вариантом для МСП может стать аутсорсинг. Для малого и среднего бизнеса аутсорсинг помогает выстраивать правильные процессы, связанные с ИБ, сконцентрироваться на основной деятельности и сэкономить на инфраструктуре и программном обеспечении.

МСП должны понимать, что аутсорсинг IT-безопасности невозможен без наличия стратегии ИБ внутри компании. Компания должна определиться, что она планирует защищать, как защищать и каких результатов достигнуть. С созданием стратегии ИБ также могут помощь консультанты извне, которые учтут все нюансы существующей инфраструктуры компании и бизнес-процессы.