Кибератаки сильнее и чаще задевают малый и средний бизнес 

Даже если вы просто следите за новостями, то скорее всего можете перечислить несколько крупных организаций, которые подверглись взлому или потере данных в последние несколько месяцев, в том числе British Airways и австралийский Департамент иммиграции.

Когда взломы касаются крупных организаций, то последние, как правило, попадают под прицел общественных СМИ. Однако на самом деле они составляют лишь небольшой процент от общего количества атак, которые происходят каждый год. На практике, 71 процент взломов баз данных приходится именно на малый бизнес.

Направленный фишинг (Spear Phishing) и «Watering Holes» — наиболее распространенные типы атак

В 91 проценте кибератак фишинг является первой линией атаки. В то время как традиционные фишинг-атаки раскинули широкую сеть, рассылая электронные письма сотням или тысячам адресатов, направленные фишинг-атаки (гарпунный фишинг, Spear Phishing) нацелены на небольшие подгруппы людей, как правило, сотрудников компаний.

Мошенник, который планирует направленную фишинг-атаку, может создать фальшивый электронный адрес сотрудника и с него написать нескольким легитимным сотрудникам, запрашивая информацию о компании. Думая, что они общаются с коллегой, легитимные сотрудники могут предоставить эту информацию без задней мысли.

В случае использования стратегии атаки типа «Watering Holes» хакеры размещают вредоносные программы в коде веб-сайтов, которые с наибольшей вероятностью посещают сотрудники атакуемой компании. Если работник заходит на такой сайт с компьютера компании, вся сеть компании может подвергнуться вирусу, ворующему данные.

Почему под прицелом оказывается малый и средний бизнес?

По мере развития индустрии безопасности, развиваются также и методы атак хакеров. В то время как крупные организации могут хранить большее количество ценных файлов на своих серверах, есть несколько причин, почему растет количество нападений именно на предприятия малого и среднего бизнеса:

• Малому и среднему бизнесу необходимо стать более защищенными. Более половины предприятий в Соединенном Королевстве не предпринимают каких-либо превентивных мер, чтобы защитить себя от кибератак. Кроме того, 85 процентов даже не планируют увеличить свои бюджеты на безопасность, несмотря на тот факт, что количество атак растет. Это делает малый и средний бизнес особенно привлекательным для хакеров, которые любят легкие мишени.

• Число вредоносных программ увеличивается, и они не распознаются. В прошлом году, компания Dell собрала 37 миллионов уникальных вредоносных образцов, что почти в два раза больше, чем было собрано в 2013 году. Когда эти атаки совершаются опосредованно через «Watering Holes», нет границ, определяющих, что вирус будет распространяться только на крупные компании. Теперь прибавим тот факт, что предприятия малого и среднего бизнеса имеют меньше защитных барьеров — закономерно, что малые предприятия испытывают максимальную тяжесть таких атак.

• Малый и средний бизнес — ворота к большим корпорациям. В конце 2013 года, хакеры получили номера кредитных карт 40 миллионов клиентов из базы данных пункта продаж Target, украв учетные данные у провайдера контактов Target — HVAC. Это был не только один из крупнейших взломов в истории розничной торговли США, но он напомнил миру, как злоумышленники могут использовать незащищенных представителей малого и среднего бизнеса в качестве ворот к большим корпорациям, которым они служат.

Для большинства представителей малого и среднего бизнеса взломы несут тяжелые последствия

Что делает эту тенденцию значительным поводом для беспокойства, так это то, что большая часть малого и среднего бизнеса попросту не может пережить взлом данных. Взломы могут быть дорогими и, когда база данных не подлежит восстановлению, организации малого и среднего бизнеса сталкиваются не только с репутационными проблемами, но и с операционными — у 68 процентов предприятий малого и среднего бизнеса в Соединенном Королевстве нет продолжительного бизнес-плана на случай взлома. Потери оказываются настолько значительными, что 60 процентов вынуждены закрыться в течение 6 месяцев после взлома данных.

Если добавить к этим проблемам высокую распространенность потери данных из-за утерянных или украденных устройств, то становится очевидным, что для малого и среднего бизнеса настало время отнестись к вопросам безопасности данных более серьезно.

Защита данных без ущерба производительности

Одно из наибольших преимуществ малого и среднего бизнеса — это способность быть прыткими и мобильными. Команды таких предприятий иногда опасаются, что ужесточение безопасности будет означать потерю производительности, так как пользователи увязнут в процессах аутентификации.

Однако есть несколько способов для достижения безопасности от хакеров и утери или воровства девайсов без установления большого количества ограничений на деятельность работников:

• Непрерывное шифрование. Сегодня возможно защитить данные, где бы они ни хранились, – на мобильном ли устройстве или на настольном, в портативных ли медиа-хранилищах или облаке, – не усложняя доступ для сотрудников. С непрерывным шифрованием, сотрудники могут иметь доступ и обмениваться данными, не тратя время на чрезмерные меры безопасности и не имея дела с медленной загрузкой информации.

• Расширенная аутентификация. Расширенная аутентификация объединяет несколько форм аутентификации, чтобы убедиться в том, что люди, пытающиеся получить доступ к данным компании, являются теми, кем они представляются. Компании могут использовать комбинацию аппаратной аутентификации, аутентификации на основе учетной записи и путем цифровой подписи, чтобы убедиться, что никто не получит доступ к файлам, которые им не разрешено видеть.

• Сдерживание угроз. Сегодняшние программы сдерживания вредоносных программ автоматически распознают и останавливают вредоносные программы прежде, чем те распространятся. Программы cдерживания угроз указывают браузерам запускать наиболее частые адресные приложения в виртуальной среде. Таким образом, даже если работник посещает страницу, содержащую вредоносную программу, эта программа не может сработать и атаковать владельца операционной системы. Кроме того, эти системы могут определить вредоносные атаки, основываясь на поведенческих факторах, а не на подписях, поэтому компания может остановить распространение атак 0-day (zero—day угроза – уязвимость нулевого дня; вредоносные программы, против которых ещё не разработаны защитные механизмы).

Для малого и среднего бизнеса вероятность быть атакованными еще никогда не была выше, а ставки не были больше, чем сейчас. Это урок, который многие не извлекают из жизни, пока не становится слишком поздно — превентивная безопасность слишком часто означает разницу между процветающим будущим и внезапным закатом для малых и средних предприятий.

Возможно, это звучит надуманно, но цифры показывают, что это весьма реальная причина для тревоги. Рассматривайте риски, обучайте своих сотрудников и инвестируйте в защиту тех данных, которые вам нужны, для того чтобы уберечь свой малый или средний бизнес от превращения в еще одну историю в назидание.

Андрей Сивенюк
Маркетинг-менеджер Dell в Украине и СНГ