23.10.2017

Угрожают ли кибератаки региональным предприятиям малого и среднего бизнеса? На что в первую очередь ориентируются хакеры, выбирая себе жертву? Компании каких отраслей подвержены наибольшему риску? Ответы на все эти вопросы дало исследование издания CRN. Итак…

Кто под прицелом вирусных атак

Имеет ли значение масштаб компании?

В прессе регулярно освещаются случаи вирусных атак на крупные компании федерального уровня: банки, мобильных операторов, пенсионные фонды, градообразующие промышленные предприятия и объекты инфраструктуры. Об этом знают все. Но мало кто догадывается, что для хакеров размер компании не имеет ни малейшего значения. Прачечные, автосервисы и небольшие кафе рискуют так же, как мегакорпорации.

Имеет ли значение географическое положение?

Региональные компании ошибочно полагают, что их секреты не интересны никому. Статистика показывает, что столичные организации страдают от массовых атак типа WannaCry, Petya.A, CryptoWall гораздо реже, чем региональные. Просто последние не разглашают информацию о подобного рода инцидентах. По подсчётам экспертов отрасли, ущерб региональных предприятий от вирусных атак исчисляется миллионами рублей. Но целью хакерских атак они становятся вовсе не из-за своего географического положения, а из-за слабой защищённости.

Имеет ли значение отраслевая специфика?

Если масштабы и географическое положение компаний для хакеров не имеют никакого значения, то отраслевая специфика ими учитывается. В наибольшей опасности находятся финансовые организации и розничные магазины, работающие с «живыми» деньгами. Под удар регулярно (но, к счастью, безуспешно) попадают операторы связи, потому что к номерам телефонов их клиентов привязаны банковские карты. Кибератаки на медицинские учреждения, безжалостно блокирующие запись на приём к врачу, обсуждает весь мир. В регионах зафиксированы также случаи вирусных атак на представительства крупных международных и национальных холдингов, транспортные компании и автозаправки. Ну и, конечно же, от киберпреступности страдают промышленные предприятия, готовые отдать любые суммы, чтобы восстановить производственный процесс.

Так на что же ориентируются хакеры?

Вместо слепых массовых атак хакеры всё чаще проводят таргетированные… Нацеленные на лёгкую добычу — предприятия со слабой системой информационной безопасности. Прежде чем отправить вирус, злоумышленники изучают инструменты защиты каждой конкретной компании. Проверяют, можно ли заблокировать работу стратегически важных систем, добраться до ценных данных. И всё это в расчёте получить выкуп за восстановление доступа к жизненно необходимым приложениям и информации.

Каковы возможные последствия кибератак?

Словившим вирус-шифровальщик или другое вредоносное ПО компаниям грозят следующие неприятные последствия:

  • утечка / кража коммерческой информации;
  • прямое хищение денежных средств;
  • упущение выгоды из-за парализации работы предприятия (даже небольшой простой в функционировании IT-систем чреват многомиллионными убытками);
  • репутационные потери и уход клиентов, утративших веру в надёжность компании;
  • заражение компьютеров каждого второго сотрудника предприятия.

По подсчётам экспертов, финансовые потери компании по причине хищения или шифровки данных в разы превышают затраты на обеспечение должного уровня информационной безопасности. К защите IT-инфраструктуры следует подходить так же серьёзно, как к защите от пожаров и страхованию от всевозможных рисков.

Общая оценка рынка ИБ в России

С учащением кибератак интерес к ИБ в регионах заметно возрос. Если раньше компании готовы были потратить на информационную безопасность 5–10% своих IT-бюджетов, то сегодня они согласны увеличить эту сумму до 25%. Согласны, но пока не делают. Большинство российских региональных компаний по-прежнему не уделяет должного внимания обеспечению защиты от киберугроз. В малых городах (до 300 000 жителей) компании зачастую даже не удосуживаются установить антивирус на рабочие компьютеры. О более продвинутых средствах защиты периметра и говорить не приходится. Причинами пренебрежительного отношения к информационной безопасности чаще всего являются:

  • недостаточная информированность о современных инструментах защиты от киберугроз;
  • расчёт на русский авось: «Мы маленькая компания, нас это точно не коснётся».

Соответственно, общая оценка рынка информационной безопасности в России пока негативна. Исключение составляют только Москва, Санкт-Петербург и Казань. В других городах и регионах интерес к информационной безопасности проявляют разве что:

  1. Организации, которые обязаны соблюдать законы о защите информационных систем, ФЗ № 152 «О персональных данных», ФЗ № 436 «О защите детей от информации, причиняющей вред их здоровью и развитию». Это учреждения из сфер госуправления, здравоохранения, образования и культуры; крупные коммерческие организации и банки; компании ЖКХ и энергетики.
  2. Организации, которые ранее уже сталкивались с атаками вирусов-шифровальщиков, оценили стоимость ущерба и панически боятся повторения инцидентов.
  3. Промышленные предприятия и объекты топливно-энергетического комплекса (ТЭК).

Какие решения используются для обеспечения ИБ

Выбор инструментов защиты от киберугроз определяется отраслевой спецификой компании. Промышленники заботятся о безопасности производственных процессов: сетевой инфраструктуры, АСУ ТП, защите от атак нулевого дня (свежеизобретённых «штаммов» вирусов). Крупные коммерческие корпорации используют средства обнаружения посторонних вторжений, межсетевые экраны, средства защиты от DDoS-атак, антивирусное ПО, системы аудита и анализа защищённости, инструменты обеспечения безопасности виртуальных IT-инфраструктур. Компании с численностью штата от 250 сотрудников, помимо стандартных антивирусов, устанавливают защиту на почтовые серверы и шлюзы доступа, применяют инструменты обнаружения и предотвращения вторжений, а также защитные экраны уровня приложений для защиты корпоративных порталов и сайтов. Достаточно высоким спросом у коммерческих и бюджетных организаций также пользуются средства криптографической защиты, инструменты защиты почтового шлюза / шлюза доступа, системы слежения за действиями персонала (DLP-системы).

Обеспечение информационный безопасности в Туле

Приобрести специализированное антивирусное ПО для защиты рабочих станций, серверов, виртуальных сред, ЦОДов, систем 1С и прочих IT-активов компании в Туле и области можно в ГК «СофтЭксперт». Для обеспечения дополнительной защиты корпоративных данных от атак нулевого дня мы также можем предложить системы резервного копирования и аварийного восстановления данных. Услуги доставки коробок, установки и настройки программ предоставляются.

Бесплатно проконсультироваться, уточнить нюансы и обсудить условия сотрудничества можно по нижеуказанным контактным данным.

Контактная информация:
  • Телефон (многоканальный): (4872) 70-02-70; доб. 121. Моб.: +7 (930) 791-29-50
    Серегин Юрий Викторович
    Должность: руководитель отдела развития информационных технологий (ОРИТ)
    E-mail: 121@sfx-tula.ru

Первоисточник: Статья Константина Геращенко на CRN