ТАСС,
26 июля 2021 г.
Эксперты: программы-вымогатели стали одной из главных киберугроз для малого бизнеса в РФ
281 просмотр
Вредоносные компьютерные программы-вымогатели стали одной из главных цифровых угроз для малых и средних предприятий (МСП). Атакованные компании могут простаивать до 18 суток, а суммы выкупа хакерам достигают 30 млн рублей, сообщили опрошенные ТАСС эксперты, представители бизнес-объединений и предприниматели.
Программы-вымогатели блокируют доступ к компьютерной системе или не дают считывать данные (с помощью методов шифрования), а затем требуют от жертвы выкуп для восстановления исходного состояния.
Паралич бизнеса
С точки зрения киберугроз, проблема № 1 для всего мира сейчас - это атаки программ-вымогателей. При этом атакуют не только огромные международные корпорации, требуя по $50-70 млн за расшифровку или возврат украденных данных, но и компании из сегмента малого и среднего бизнеса, рассказал ТАСС основатель и генеральный директор Group-IB, сопредседатель Партии роста Илья Сачков.
«Мы видим, что атак шифровальщиков становится больше. И для малых и средних предприятий они особенно критичны, поскольку зачастую означают фактический паралич бизнеса - документооборот парализован, бэкапы удалены, производство встало. Мы подсчитали, что среднее время простоя атакованной компании - 18 суток, а суммы выкупа для МСП могут достигать 20-30 млн рублей, тогда как еще недавно они составляли 100-500 тыс. рублей», - отметил он. По прогнозам Group-IB, количество атак и суммы ущерба от вымогателей в ближайшие годы будут расти.
Подтверждает эти данные и статистика. Так, шифровальщики попали в топ-5 цифровых угроз МСП по результатам опроса Cisco, проведенного среди компаний сегмента по итогам 2020 года.
В целом ущерб от кибератаки для малого бизнеса может составить от 500 тыс. рублей, для среднего бизнеса - от 1 млн рублей. При этом не нужно забывать про ущерб репутации, упущенную выгоду и прочее, потери от которых крайне сложно посчитать, сказал ТАСС директор Инженерного центра Angara Professional Assistance (входит в группу компаний Angara, которая специализируется на информационной безопасности) Тимур Кузнецов. По его словам, также стоит понимать, что по сложившейся практике большинство компаний, которым был нанесен какой-то ущерб, «не готовы транслировать эту информацию по понятным причинам, поэтому однозначно говорить о величине ущерба в текущих обстоятельствах не представляется возможным».
«Если говорить о сегментах экономики, которые наиболее часто становятся целью злоумышленников, то здесь можно выделить банковский сектор, медицинские учреждения и IT-компании. Связано это с тем, что в данных компаниях в большом количестве обрабатывается и хранится различная информация, доступ к которой должен быть ограничен. Сюда можно отнести персональные данные, данные о клиентах и их операциях», - уточнил Кузнецов.
Методы реагирования
Если бизнес уже столкнулся с программой-вымогателем, то необходимо привлекать экспертов, которые имеют большой опыт реагирования на инциденты информационной безопасности, предотвращений и расследований высокотехнологичных преступлений, рассказал Илья Сачков.
При этом он считает, что страхование от киберрисков - хоть и цивилизованная модель компенсации убытков, но это «тушение пожара». «Мы считаем, что гораздо важнее предотвратить и вовремя остановить кибератаки.
«В отличие от финансового сектора, предприятия и компании МСП, к сожалению, слабо защищены от целевых атак и не готовы противостоять актуальным киберугрозам. С инженерной точки зрения задачка довольно простая - понять, чего добиваются преступники, какие инструменты и техники используют, и быть на несколько шагов впереди них. <...> Для сегмента малого и среднего бизнеса в первую очередь полезна облачная защита электронной почты от целевых атак», - пояснил генеральный директор Group-IB.
Если компания небольшая и не может позволить себе содержать штат айтишников для противостояния угрозам в сети, то вариант только один - страхование киберрисков, считает руководитель исполкома московского регионального отделения «Деловой России» Евгений Базылев.
Как отметил Тимур Кузнецов, компании должны обеспечить защиту своего информационного периметра и данных, к тому же этот процесс должен быть постоянным, так как злоумышленники регулярно совершенствуют методы атак. «Если же говорить о решениях, то сегодня существует огромное количество средств защиты корпоративного уровня - это и комплексные антивирусные решения, и различные средства защиты от несанкционированного доступа. Фактически есть средства на любой бюджет и для любой инфраструктуры. Однако стоит понимать, что нет универсальной волшебной «таблетки», которая гарантирует абсолютную защиту компании и ее клиентов», - подчеркнул эксперт.
Бизнес-консультант по информационной безопасности Cisco Алексей Лукацкий назвал четыре меры, которые позволяют защититься от 85% угроз. «Это регулярное обновление операционных систем и приложений в своей инфраструктуре, снижение числа случаев, когда необходимы административные привилегии для работников, ограничение самостоятельной установки приложений на стационарные и мобильные устройства сотрудников. Многофакторная аутентификация, защита от вредоносного кода, мониторинг интернет-активности (с помощью межсетевых экранов следующего поколения или решений класса SASE) позволяют повысить число обнаруживаемых и блокируемых угроз до 90-95%. Оставшиеся 5-10% требуют уже более серьезных усилий и инвестиций в информационную безопасность», - говорится в комментарии Лукацкого, предоставленном ТАСС пресс-службой компании.
Утечка данных
Помимо киберугроз, бизнес также сталкивается с утечкой данных. Крупная компания может нанять сотрудников, которые борются с киберпреступлениями, обеспечивают киберзащиту, обучают работников методам хранения данных. Но малые и средние компании, за редчайшим исключением, не имеют в штате таких специалистов, сказал ТАСС управляющий партнер адвокатского бюро «Сазонов и партнеры», член московского регионального отделения «Деловой России» Всеволод Сазонов. По словам Сазонова, зачастую они либо не могут себе это позволить, либо недооценивают риск нападения.
«Потери могут быть достаточно существенными, в том числе потери, связанные в принципе с лишением бизнеса, потому что иногда уходит сотрудник компании, и по злому умыслу он информацию просто сдает: сдает пароли, и эта информация скачивается, создаются фирмы-двойники, создается некое предприятие, которое просто забирает под себя весь бизнес», - пояснил он.
Сазонов отметил, что правоохранители возбуждают крайне мало дел в ситуациях, когда сотрудник использовал базу данных с прошлого места работы. Причина в том, что это сложно доказать.
«Человек ушел со всеми клиентами, но практически привлечение его к ответственности за это равно нулю, если не будет доказано, что он реально взял [информацию], что он реально извлек из нее прибыль и так далее», - сказал он.
Вся пресса за 26 июля 2021 г.
Смотрите другие материалы по этой тематике: Киберугрозы, киберриски и киберстрахование
Установите трансляцию заголовков прессы на своем сайте
|
|
|
Архив прессы
|
|
|
|
Текущая пресса
|
| |
29 ноября 2024 г.
|
|
Аргументы и факты, 29 ноября 2024 г.
В Китае начали предлагать страховку на случай смерти из-за переработок
|
|
Report.Az, Баку, 29 ноября 2024 г.
Фонд аграрного страхования Азербайджана подвел итоги 10 месяцев
|
|
Медвестник, 29 ноября 2024 г.
Верховный суд разобрался со спорными делами в системе ОМС
|
|
За рулем, 29 ноября 2024 г.
В России хотят поменять правила компенсационных выплат по ОСАГО
|
|
Белфинанс, ИА, Белгород, 29 ноября 2024 г.
Евгений Уфимцев назвал три вектора борьбы с мошенничеством
|
|
ПРАЙМ, 29 ноября 2024 г.
Банк России отметил сокращение чистой прибыли страховщиков
|
|
Ставропольская правда, 29 ноября 2024 г.
Аграрии Ставрополья получили выплаты по страховым контрактам в сфере растениеводства
|
|
Тренд, Баку, 29 ноября 2024 г.
В Азербайджане аптечные организации смогут участвовать в ОМС
|
|
Дума ТВ, 29 ноября 2024 г.
Кирьянов предложил ввести обязательное страхование для маркетплейсов ради защиты прав потребителей
|
|
it-world.ru, 29 ноября 2024 г.
Персонализация на практике: как данные помогают банкам и страховщикам строить отношения с клиентами
|
|
АвтоВзгляд, 29 ноября 2024 г.
За ДТП, случившееся по вине водителей без ОСАГО, заставят платить страховщиков
|
|
Финмаркет, 29 ноября 2024 г.
Премии страховщиков ОСАГО за 10 месяцев выросли на 2,5%, выплаты - на 13,5% - РСА
|
|
Report.Az, Баку, 29 ноября 2024 г.
Парламент одобрил в III чтении включение лекарственных препаратов для амбулаторного лечения в ОМС
|
|
Агробизнес, 29 ноября 2024 г.
Госдума работа над поправками в закон о сельхозстраховании
|
|
Интерфакс, 29 ноября 2024 г.
Трое жителей Мордовии осуждены условно за попытку мошенничества со страховкой
|
|
Тренд, Баку, 29 ноября 2024 г.
В Азербайджане при наступлении страхового случая могут быть предоставлены сведения, составляющие врачебную тайну
|
|
Вестник Мордовии, Саранск, 29 ноября 2024 г.
В Мордовии вынесен приговор по делу о попытке мошенничества на 2,5 млн рублей
|
 Остальные материалы за 29 ноября 2024 г. |
 Самое главное
 Найти
: по изданию
, по теме
, за период
 Получать: на e-mail, на свой сайт
|
|
|
|
|
|