Кибератаки на малый бизнес: чего опасаться?
Злоумышленников в киберпространстве интересуют любые цели, до которых они могут добраться, будь то смартфон отдельного человека или крупная корпорация. Маленькие частные предприятия не исключение. Это подтверждают данные от экспертов по кибербезопасности.
Так, недавно специалисты "Лаборатории Касперского" проанализировали почти 200 размещённых в даркнете объявлений о продаже доступов. Оказалось, что в большей их части речь идёт именно о доступе к небольшим компаниям, причём почти в половине объявлений он предлагается по цене менее 1000 долларов. Для групп злоумышленников сумма довольно незначительна. Платить же за готовый доступ для них выгоднее, чем тратить время на поиск уязвимостей, поэтому такие предложения весьма привлекательны, в частности для операторов программ-вымогателей.
Часто атаки происходят и через уязвимости. Наличие брешей в популярном ПО — это острая проблема, которая делает возможными такие громкие инциденты, как эпидемия WannaCry. Если через уязвимость проникнет так называемый червь, то есть вредоносная программа, которая распространяется по сети с одного устройства на другое, то один-единственный ноутбук может стать причиной компрометации всей корпоративной сети.
Ещё один вектор атаки — вредоносные рассылки. Даже если они распространяются массово, без конкретной цели, то могут "зацепить" и отдельную компанию, ведь среди получателей таких писем вполне могут оказаться сотрудники небольшой организации.
Также, по статистике "Лаборатории Касперского", именно малый бизнес часто страдает от атак финансового вредоносного ПО, то есть программ, которые служат в первую очередь для кражи учётных данных от сервисов онлайн-банкинга и платёжных систем. Небольшие частные предприятия — привлекательная мишень, например, для Zbot, SpyEye, CliptoShuffler, Emotet.
Ещё одна распространённая история — атаки через цепочку поставок. В этом случае злоумышленники получают доступ к нужной корпоративной сети, как правило крупной компании, через её подрядчиков или поставщиков.
Многие "акулы бизнеса" сотрудничают с огромным количеством небольших предприятий, и атаки часто идут через менее защищённые узлы, то есть через сети маленьких компаний, многие из которых пока всё ещё недостаточно щепетильно относятся к вопросам информационной защиты. Один из наиболее известных примеров — история, когда злоумышленники скомпрометировали систему автоматического обновления программы для банковской отчётности M.E.Doc и разослали всем её клиентам вредоносное ПО ExPetr, которое шифровало и стирало данные.
Для защиты небольших компаний существуют специальные решения, учитывающие специфику МСБ-сектора. В таких продуктах представлены только те функции, которые действительно необходимы малому бизнесу.
Ранее мы писали о том, как обезопасить себя в социальных сетях.