Кибератаки малого и среднего бизнеса: как выжить

Пятница, 5 октября 2018, 08:15
К 2019 году компании станут жертвами кибератак каждые 14 секунд. Как защитить свой бизнес? (укр.)
коммерческий директор Information Systems Security Partners (ISSP)


Инновации в действии

Близько 55% керівників компаній у світі усвідомлюють, що рано чи пізно кіберзлочинці атакують їхній бізнес. Плануючи подальші інвестиції та розвиток підприємств, бізнес-лідери говорять про кібератаки не "якщо це станеться", а "коли це станеться".

Такі результати дослідження KPMG, проведеного влітку цього року. В опитуванні взяли участь 1150 керівників бізнесу з усього світу.

У 2017 році у США кіберкрадіжки були визнані злочином, що набув найбільшого поширення. Економічні втрати за підсумками 2016 року оцінюють в 450 млрд доларів, а до 2021 року ця сума може вирости до 6 трлн доларів.

Майже половина усіх кібератак спрямована на малий та середній бізнес. Нещодавно стало відомо про ransomware-атаку на місцеві підприємства в невеликому американському місті Конвей, штат Арканзас.

Тут живе близько 60 тисяч людей, свої філіали мають кілька великих компаній і працює ряд малих і середніх підприємств.

Робота частини компаній у результаті атаки повністю зупинилася на кілька днів, поки тривали спроби відновити зашифровані дані. Інші підприємці вирішили заплатити за відновлення доступу до інформації.

За прогнозами компанії Cybersecurity Ventures, до 2019 року компанії ставатимуть жертвами ransomware-атак кожні 14 секунд.

Щоб зрозуміти, наскільки серйозне питання кібербезпеки, достатньо проглянути заголовки новин у відповідних розділах великих міжнародних ЗМІ.

Такі видання, як BBC, Reuters, Forbes чи Financial Times мають розділ "Кібербезпека", де нові повідомлення з’являються щодня або й кілька разів на день. А якщо почитати спеціалізовані видання у сфері кібербезпеки, то можна дізнатися ще більше цікавого (і страшного).

"Чемпіонат США з гольфу хакнули", "Хакерські атаки можуть зупиняти людські серця", "Виробник чіпів для Apple відновлюється після нападу хакерів", "Зловмисники отримали доступ до домашніх камер спостереження", "Медичні дані померлих продаються на просторах дарк вебу". Це лише мала частка історій з усього світу за один місяць.  

Багато хто досі вважає кіберзлочинців замкнутими в собі хакерами, що сидять перед моніторами своїх комп’ютерів і зламують паролі до чужих поштових скриньок або підбирають паролі до акаунтів на платіжних сервісах. Та світ кіберзлочинності активно розвивається вже понад 20 років, і він досягнув небаченого рівня.

Сьогодні викрадені дані банківських карток та інша особиста інформація тисяч користувачів продається і купується на спеціальних майданчиках у дарк вебі, а комплексні послуги кіберзлочинців замовити майже так само легко, як найняти прибиральницю. В деяких країнах діють групи зловмисників, які отримують велике фінансування від структур, пов’язаних із органами влади.

У 2017 році ФБР спільно з Європолом закрили діяльність двох найбільших сайтів у дарк вебі, AlphaBay і Hansa, оборот яких нелегальними товарами і послугами становив понад 1 млрд доларів на рік. Але російськомовний світ кіберзлочинності, за оцінками експертів, майже не зазнав втрат.

Атакувати середній бізнес легше, бо він зазвичай слабше або зовсім не захищений. І не завжди цю атаку помітно. Компанія може бути не кінцевою мішенню зловмисників, а лише інструментом доступу до більшої та важливішої структури, з якою вона співпрацює або якій надає послуги.

При цьому кіберзлочинці часто використовують давно відомі вразливості, для усунення яких існують патчі, або проникають в мережі компаній шляхами, для яких є елементарні форми захисту. Що казати, якщо 4% користувачів Інтернету досі відкривають мейли і вкладені файли від невідомих осіб.

Близько 55% опитаних керівників бізнесу в згаданому на початку колонки дослідженні KPMG вважають, що сильна стратегія кібербезпеки в компанії – це те, що викличе довіру серед її стейкхолдерів.

Попередити сьогоднішню кібератаку неможливо, це факт. Антивіруси і фаєрволи зупинять загальний шум автоматичних атак, але підготовлений професіонал, що має конкретну ціль, їх обійде і все одно проникне на чужу територію.

Єдиним дієвим способом залишається моніторинг життєдіяльності інфраструктури. Необхідно в режимі реального часу стежити за поведінкою всіх своїх систем і мереж та моментально реагувати на найменші відхилення від нормальної поведінки і, звичайно, на явні несанкціоновані дії.

Встановити обладнання, запровадити процеси і найняти спеціалістів можна самостійно. А можна підключитися до так званого Security Operation Center (SOC) у спеціалізованій компанії. На щастя, в Україні такі вже є.