Большая часть малого и среднего бизнеса не защищается от кибератак

Фото: РБК Татарстан

Атаки на малый и средний бизнес

Как сообщил на пресс-конференции по итогам года руководитель отдела по работе с клиентами среднего и малого бизнеса «Лаборатория Касперского» Алексей Киселев, в текущем году 18,28% татарстанских компаний из сегмента МСБ сталкивались с попытками заражения локальными угрозами, 8,69% – с попытками заражения из интернета. Он добавил, что часть компаний не сообщает о том, что подверглись атакам.

Киберландшафт в целом по стране он охарактеризовал, как напряженный. Злоумышленники активно интересуются малыми и средними компаниями, так как крупный бизнес, который, как правило, относительно хорошо защищен, атаковать крайне тяжело и рискованно. А атаки на МСБ видятся киберпреступникам практически безнаказанными. Киселев добавил, что, исходя из данных карты киберугроз «Лаборатории Касперского», Россия является самой атакуемой страной мира, и большая часть атак направлена на малый и средний бизнес.

В РФ, рассказал Киселев, насчитывается 6,5 млн субъектов среднего и малого бизнеса, из которых 6,2 млн – это микробизнес, 227 тыс. – малый, 21 тыс. – средний. Их состав отличает волатильность, заявил эксперт, ежегодно открываются новые предприятия, например, с июня прошлого года по январе текущего появилось 174 тыс. новых субъектов, а 60 тыс. – прекратили деятельность.

«Особенностью данного рынка является то, что очень большая часть компаний вообще не использует решения по кибербезопасности. Это заметно и по количеству инцидентов, и числу обращений в «Лабораторию Касперского». С этим, безусловно, нужно что-то делать: доносить до малых и средних предприятий, что защищаться необходимо в обязательном порядке, какие есть риски и чем чревато пренебрежение ими», — сказал Киселев.

Чаще всего, по словам эксперта, киберпреступники атакуют компании из тех сфер, «где есть, чем поживиться», например, торговые организации, в том числе в сегменте онлайн. Говоря о ситуации с киберзащитой от региона к региону, эксперт отметил, что влияние оказывают индивидуальные факторы. Где-то, например, может поощряться дистанционный формат работы, в других – бизнес в силу экономической ситуации может не вкладываться в киберзащиту в нужном объеме и так далее. Регионы с более развитой экономикой, как правило, более подвержены атакам.

Одним из рисков эксперт назвал атаки на цепочку поставок: публикуя информацию на своем сайте о взаимодействии с крупной компанией малое или среднее предприятие, скорее всего, попадет в поле зрения злоумышленников. В данном случае больший интерес для них представляет крупный заказчик МСБ, в инфраструктуру которого киберпреступники могут попытаться попасть через переписку между контрагентами.

Кроме того, сообщил Киселев, игнорируя вопросы обеспечения кибербезопасности малый и средний бизнес может попасть под санкции со стороны регулирующих органов, так как требования федеральных законов о требованиях к организациям, обрабатывающим персональные данные, работе с критической инфраструктурой и других.

В целом же для малого и среднего бизнеса актуален весь ландшафт киберугроз: скам, использование социальной инженерии, фишинг, шифровальщики и так далее. Ландшафт угроз, по словам Киселева, стандартен для всех регионов.

Киберугрозы в Татарстане

По данным «Лаборатории Касперского», с января по ноябрь 2024 года 21% пользователей в Татарстане столкнулся с локальными киберугрозами. На их компьютерах были обнаружены вредоносные файлы, распространяющиеся, например, через съемные носители, в виде зашифрованных документов или в составе сложных инсталляторов. Доля корпоративных пользователей, на устройствах которых были зафиксированы попытки заражения локальными угрозами, в Республике Татарстан составила 15%.

С веб-угрозами – попытками заражения из интернета, столкнулись 8% пользователей. Доля корпоративных пользователей, на чьих устройствах зафиксирована попытка заражения из интернета, – 6%. Доля пользователей, у которых атаковали мобильные устройства, выросла на 20%, по сравнению с 2023 годом. Эксперт Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») Леонид Безвершенко в беседе с РБК Татарстан отметил, что кибератаки на личные мобильные устройства могут представлять угрозу и для бизнеса, так как на смартфонах зачастую люди хранят не только личную, но и рабочую информацию.

Крупный бизнес и госсектор

По его словам, чем в регионе больше промышленных предприятий, тем он интереснее для киберзлоумышленников. Отдельный интерес для атакующий представляет и госсектор.

Эксперт прогнозировал, что с точки зрения киберугроз для бизнеса в 2025 году будет расти количество атак на мобильные устройства, на цепочки поставок, злоумышленники будут изобретать более сложные фишинговые атаки и так далее. «Госучреждения, промышленные предприятия – все они являются привлекательной целью для злоумышленников и хактивистских групп. Атакующие объединяются, делятся друг с другом инфраструктурой и вредоносным программным обеспечением, чтобы атаковать пользователей и организации в нашей стране. Очевидно, что Россия сейчас является самой атакуемой страной в мире. И нам тоже нужно объединиться, чтобы не дать злоумышленникам того, что они хотят, и обеспечить высокий уровень защиты от киберугроз», — сказал Безвершенко.

С точки зрения атак на пользователей и компании злоумышленники могут, например, создать поддельный фишинговый ресурс, и затем используя приемы социальной инженерии в рассылках (в почте или мессенджерах), попытаться убедить потенциальную жертву перейти на фальшивый сайт и ввести на нем какую-либо конфиденциальную информацию (например, учетные данные от личных и корпоративных аккаунтов). Однако защитные решения такие фишинговые ресурсы довольно быстро могут обнаружить, и в целом если пользователь внимательно проанализирует, что это за сообщение, проверит подлинность сайта (часто злоумышленники делают их на поток, и какие-то мелочи выдают подделку), опасности удается избежать», — сказал Безвершенко.

Также играют роль «крупные инфоповоды»: когда на федеральном уровне анонсируется проведение в том или ином субъекте крупного форума либо региональная новостная повестка о каких-либо значительных изменениях и так далее. «Злоумышленники адаптируют свои схемы, стараются придумывать новые легенды. Это больше история про скам и фишинг, когда атакующие придумывают некую легенду и, отталкиваясь от инфоповода, взаимодействуют с жертвой», — сказал Безвершенко.

На пресс-конференции по итогам 2024 года эксперт рассказал, что, по данным «Лаборатории Касперского», в текущем году с различными киберугрозами столкнулись 57% пользователей в России. Число веб-атак выросло на 70%, количество попыток локальных заражений возросло на 15%. Было отражено 542 тысячи атак с использованием программ-вымогателей. А число попыток перехода российских пользователей по фишинговым и скам-ссылкам возросло в текущем году втрое.

По словам Безвершенко, в 2024 году в «Лаборатории Касперского» ежедневно обнаруживали в среднем 467 тыс. новых образцов вредоносного ПО, а, например, в 2011 году – один новый образец в секунду, в 1994-м обнаруживали один такой образец в час. За последние 5 лет в 20 раз выросло количество вредоносноного ПО для операционной системы Linux – при этом еще в 2019 году в коллекции «Лаборатории Касперского» было 630 тыс. вредоносных файлов для этой ОС, в текущем – уже 14 млн.

«У хактвистов зачастую недостаточно ресурсов для проведения по-настоящему сложных атак», — отметил он в беседе с РБК Татарстан. Комплексный подход к защите, который в том числе включает повышение уровня цифровой грамотности, поможет крупному бизнесу обезопасить себя от объединившихся в альянсы злоумышленников.

Подпишись на Telegram РБК Татарстан