Эксперты назвали области МСП, которые чаще всего подвергаются кибератакам
Среди них производство и сфера обслуживания, отмечают специалисты
МОСКВА, 18 марта. /ТАСС/. Производственные предприятия и компании в сфере обслуживания из сектора малого и среднего бизнеса чаще всего становятся объектами кибератак. В последние несколько дней количество "нападений" на такие компании выросло, сообщили опрошенные ТАСС эксперты в области кибербезопасности.
"Если говорить про малый и средний бизнес, то в первую очередь под угрозой атак находятся производственные предприятия, туроператоры, сфера обслуживания, включая доставку, сети общественного питания и небольшие СМИ или информационные агентства. Традиционно в отличие от крупного высокотехнологичного бизнеса, где все процессы обеспечения кибербезопасности реализованы на высоком уровне, малый и средний бизнес существенно отстают по уровню технической готовности к сложным и целенаправленным атакам. Этим и объясняется переключение хакеров с крупного бизнеса на малые и средние предприятия", - сказал директор по специальным проектам Angara Security (системный интегратор и поставщик услуг по информационной безопасности) Александр Дворянский.
Чаще всего, по его словам, речь идет про сложные DDoS-атаки, направленные на приостановку функционирования онлайн-ресурсов или отказ в обслуживании предприятия. Также имеет место такой тип атаки, как MIM (Man in the Middle), когда злоумышленник копирует надежного партнера, с которым уже много лет ведется работа. Таким образом жертва переводит денежные средства по текущим контрактам на счета злоумышленникам, скрывающимся под видом доверенных партнеров, клиентов или поставщиков. Кроме того, уже практически традиционно присутствует мошенничество с использованием социальной инженерии и фишинга, уточнил эксперт.
"Каких-то технологически новых видов атак или схем на данный момент злоумышленники не используют. Однако, например, традиционные уже DDoS-атаки проводятся сейчас с использованием гораздо больших ресурсов, включая большую территориально распределенную сеть ботов, позволяющую многократно повысить мощность атаки. Стоит отметить также возросшую активность злоумышленников в информационном поле: после взлома интернет-ресурсов предприятия или информационного агентства на главной странице их сайтов появляется информация, которую злоумышленники хотят донести до аудитории. Это могут быть угрозы, провокации, требования или просто фейковая информация, вводящая в заблуждение пользователей", - пояснил Дворянский.
Атаки на МСП участились
Случаи целевых атак на МСП участились "в последние несколько дней", отметил управляющий RTM Group (консалтинговая компания в области информационной безопасности, судебной экспертизы и ИТ-права) Евгений Царев.
Например, злоумышленники используют социальную инженерию - они звонят в организацию, представляясь специалистами крупной компании в сфере информационной безопасности и предлагают срочно устранить опасную уязвимость на ее сайте, а также "произвести необходимые настройки системы для повышения защиты - включить двухфакторную аутентификацию, блокировку вредоносного ПО и так далее", рассказал он.
"Цель данной атаки - быстро получить доступ к корпоративному ресурсу компании. Ее представителю предлагают назвать логин и пароль для совершения необходимых манипуляций по защите ресурса. Далее злоумышленники получают доступ к необходимому ресурсу (чаще всего - сайт) и полный контроль над ним. Они могут размещать на нем любую информацию, могут копировать базы данных, нарушить работу сайта или полностью вывести его из строя", - объяснил Царев.
По оценке экспертов экосистемы АНО "Национальное агентство развития предпринимательства" в сфере информационной безопасности, стоимость восстановления сайтов самозанятых и субъектов МСП после различных атак - от 5 тыс. рублей до $5 тыс. По словам гендиректора организации Юлии Алферовой, все зависит от характера кибератаки и сложности сайта.
Как отметили в "Лаборатории Касперского", для защиты от киберугроз предприниматели должны реализовать ряд мер, среди которых "регулярные обновления операционной системы и программного обеспечения, применение VPN, создание резервных копий данных, управление паролями, повышение цифровой грамотности персонала, а также использование комплексных решений по безопасности, которые помогут выстроить надежную защиту от атак любой сложности и интенсивности".