Проблема кибербезопасности встает у нас все острее

Один из ведущих российских разработчиков программных продуктов – компания «Лаборатория Касперского» совместно с международным агентством B2B International провела исследование угроз информационной безопасности для российских компаний среднего и малого бизнеса. О результатах своей работы веб-специалисты рассказали журналистам ведущих региональных газет, предложив им поиграть в «сисадминов».

Игра для журналистов

Нам предложили настроить систему кибербезопасности на конкретном работающем малом предприятии. Журналисты переквалифицировались в системных администраторов и смогли оценить размер пропасти между IT-специалистом и директором. В игровом режиме мы отражали атаки вирусов и «троянов» и пытались доказать руководству, что на конкретном рабочем месте специалиста надо установить дополнительную защитную программу. «Но у нас уже есть стандартный пакет, – парировали менеджеры. – Зачем нам тратиться? Информация же не пропала!»

По данным вышеупомянутого исследования, в случае успешной и реальной, а не игрушечной атаки каждое небольшое отечественное предприятие теряет в среднем 780 тыс. рублей. Такая внушительная сумма складывается за счет вынужденного простоя, упущенной прибыли и расходов на дополнительные услуги специалистов. По сравнению с прошлым годом сумма потерь выросла на 64%.

На защиту честных интернет-пользователей в России встала большая и подготовленная дружина IT-витязей. Помимо уже упомянутой «Лаборатории Касперского» антивирусное программное обеспечение производят такие крупные фирмы, как «Доктор Веб», InfoWatch (входит в группу компаний «Лаборатория Касперского») и «ЛИССИ-Софт».

«Только наша компания ежедневно обрабатывает 315 тысяч вредоносных программ. За год их количество выросло в 2,5 раза. А ведь есть и другие авторитетные российские и международные компании, которые разрабатывают антивирусы, – пока на всех работы хватает, – сказал эксперт «Лаборатории Касперского» Сергей Ложкин, отвечающий за выявление новых вирусов. – Киберпреступность – очень прибыльная область, ее доходы сравнимы с оборотами от продажи наркотиков и оружия».

Комп завис, деньги пропали

Однако проблема кибербезопасности встает у нас все острее. По данным Росстата, сегодня в России зарегистрировано более 3,5 млн малых и средних предприятий, из которых около 62 тысяч — на Северо-Западе. Исследование показало, что 98,5% таких компаний в течение минувшего года как минимум раз подвергались нападениям «пиратов» из киберпространства. Самые распространенные атаки, на которые приходится 75% случаев, — вирусы и вредоносные программы. При этом только каждый десятый малый предприниматель России установил на рабочих компьютерах своих сотрудников антивирусную программу. И только каждый четвертый из них разработал IT-стратегию для своей компании.

Зачем это надо? Вот конкретный пример. «Однажды наш бухгалтер, уходя на обед, забыла закрыть программу «банк-клиент» и не заблокировала свой компьютер, – рассказал бывший владелец магазина автозапчастей Алексей. – Когда бухгалтер вернулась, оказалось, что программа зависла. Перезагрузка не помогла. Позже выяснилось, что со счетов фирмы пропали все деньги, а наш компьютер уже давно был заражен вирусом. Хакеры ждали подходящего момента, и ждать им пришлось недолго…».

Основная угроза в Сети исходит от банковских «троянцев». Это вредоносные программы, которые перехватывают данные банковских реквизитов и пересылают их третьим лицам. В итоге деньги со счета компании уходят в неизвестном направлении.

Раньше болтливые граждане просиживали часы с соседями на лавочке или с друзьями – на кухне. В наши дни «кухня» и «лавочка» перешли в Интернет и стали называться социальными сетями. Кое-кто ими злоупотребляет и в рабочее время. Не являются исключением и бухгалтеры, как правило, женщины средних лет. Образование у них, естественно, экономическое, а не техническое, и теневых сторон киберпространства они не видят.

И вот этой даме прислал в соцсети сообщение некий «друг», который может быть даже сотрудником другого подразделения. Посыл примерно таков: «Привет! Крутая у тебя группа! Смотри, что пишут тут…». Следом прилагается некая ссылка. Ничего не подозревающий человек, получивший ссылку от «друга», проходит по ней, и на компьютер жертвы закачивается тот самый банковский «троян». Далее — искать деньги, уплывшие со счета компании, почти бесполезно.

В текущем году отмечено резкое увеличение числа банковских «троянцев», нацеленных на мобильные устройства. Расчет злоумышленников прост: руководители малых российских предприятий только рады, если сотрудник использует в работе собственные смартфоны и ноутбуки. Ведь экономия налицо: работодатель не тратится на закупку оргтехники. При этом начальники считают нормальным экономить и на антивирусах, а их подчиненным, работающим на «байоде» (BYOD, от англ. bring your own device – «принеси свой собственный аппарат»), на это и вовсе наплевать. В итоге угроза для компании возрастает в разы.

Не менее опасны и программы-шифровальщики. Попадая на компьютер, они шифруют документы, фотографии, таблицы и пр. Ключ хранится на удаленном сервере, поэтому прямая расшифровка невозможна. За доступ к собственным данным злоумышленники требуют выкуп. Это значит, что остается лишь заплатить мошенникам. Или предварительно поставить антивирус на рабочую станцию.

Спасение утопающих…

Помимо вирусов угрозу малому и среднему бизнесу представляют неряшливо установленное или нелицензированное программное обеспечение (44% случаев потери данных); случайные утечки информации из-за беспечности персонала (28%); фишинг, это вид интернет-мошенничества для получения доступа к конфиденциальным данным пользователя, о котором мы уже писали (28%), а также сетевые атаки (22% случаев кибератак).

«Наше агентство процветало, а теперь… И все из-за одной-единственной флешки, – вспоминает Игорь, бывший директор рекламного агентства. – Разработки компании хранились на специальном файловом сервере, доступ к которому был у всех сотрудников. Однажды заказчица попросила скопировать данные по проекту ей на флешку. А после этого все наши материалы пропали, причем не только на сервере, но и на компьютерах сотрудников. Оказывается, на флешке был вирус, который заразил всю нашу сеть. В итоге мы не смогли выполнить заказы в срок и потеряли не только клиентов, но и репутацию».

Непоправимый ущерб бизнесу может нанести банальная потеря мобильного телефона или планшетника, на которых хранилась информация, а иногда – коды, пароли и ключи от рабочих и финансовых сайтов.

Международная исследовательская компания IDC спросила у российских и зарубежных малых предпринимателей, какие приоритеты они ставят для себя на текущий год. Разумеется, в тройке лидеров оказались ответы «рост выручки», «сокращение расходов» и «улучшение продуктивности». И никто из полутора тысяч опрошенных не поставил информационную безопасность в первую десятку приоритетов.

«Нужно понимать, что вложения в информационную безопасность – это не расходы, это инвестиции, которые принесут в дальнейшем выгоду, – уверен эксперт комитета информационных технологий и связи общественной организации ОПОРА России Владимир Пирогов. – Чтобы избежать этих неприятностей, специалисты в области информационной безопасности рекомендуют всегда шифровать свои устройства, использовать технологию OpenVPN (она позволяет зашифровывать каналы передачи данных между компьютерами)».

Однако далеко не всегда можно защитить свой компьютер бесплатным ПО. И вот тут-то вступает в игру экономический фактор. Кто-то скажет, что антивирусный софт для малого предприятия в России стоит «безумных» денег – в среднем по рынку до 30 тыс. рублей в год. Как вы думаете, услуги адвокатов, финансовых консультантов и бухгалтеров в случае потери данных и необходимости восстанавливать реноме фирмы обойдутся дешевле?

Источник: spbvedomosti.ru