Контакты
Подписка
МЕНЮ
Контакты
Подписка

Кибератаки поражают малый и средний бизнес чаще и сильнее

Кибератаки поражают малый и средний бизнес чаще и сильнее

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Кибератаки поражают малый и средний бизнес чаще и сильнее

Если вы хотя бы поверхностно следите за новостями, то, вероятно, сможете назвать несколько крупных организаций, пострадавших за последние несколько месяцев от инцидентов безопасности или хищения данных. Это, например, компания British Airways1 и Управление по делам иммиграции Австралии2. Обычно атаки, направленные на крупные организации, привлекают к себе большое внимание мировой прессы и СМИ, но в действительности они составляют всего несколько процентов случаев хищения данных, регистрируемых в течение года. На самом деле 71% атак с целью хищения данных3 поражает средний и малый бизнес.
Михаил Орленко
Руководитель департамента корпоративных решений
Dell в России, Казахстане и Центральной Азии

Самые частые атаки

В 91% случаев кибератак4 первым этапом является целевой фишинг. Традиционная фишинговая атака действует по сетевому принципу и предполагает рассылку электронных сообщений сотням и тысячам потенциальных жертв. Целевой фишинг нацелен на небольшую группу пользователей (обычно сотрудников компании, выбранных в качестве потенциальной жертвы).

По частоте атак лидируют целевой фишинг и атаки типа Watering Hole.

Организатор целевого фишинга может создать почтовый аккаунт фиктивного сотрудника и рассылать запросы корпоративной информации настоящим сотрудникам компании. А они могут без дополнительной проверки предоставить запрашиваемую информацию, думая, что общаются с настоящим коллегой.

Когда осуществляется атака типа Watering Hole, хакеры встраивают вредоносное ПО в код часто используемого Web-сайта. Если какой-нибудь сотрудник компании заходит на этот сайт с рабочего компьютера, вся корпоративная сеть становится доступной для вируса, осуществляющего хищение данных.

Почему средний и малый бизнес подвергаются атакам

Технологии атак, используемые хакерами, развиваются параллельно со средствами и технологиями ИТ-безопасности. Хотя на серверах крупных организаций размещено больше ценных файлов, представляющих интерес для злоумышленников, есть несколько причин увеличения количества атак на малый и средний бизнес:

  • SMB обычно недостаточно защищен.

Например, более половины предприятий в Великобритании5 не принимает никаких превентивных мер для своей защиты от кибератак. Более того, 85% предприятий не планируют увеличивать свой бюджет на ИТ-безопасность, несмотря на увеличение количества инцидентов. Все это делает сегмент среднего и малого бизнеса особенно привлекательным для злоумышленников, которые любят легкую добычу.

  • Вредоносное ПО используется все чаще, а оно действует без разбора.
Хищения данных влекут за собой непоправимые последствия для большинства средних и малых компаний.

Согласно исследованию6, за прошлый год было обнаружено 37 млн уникальных образцов вредоносного ПО, что почти вдвое больше результата за 2013 г. Когда атаки с использованием такого ПО осуществляются косвенно через "бреши" (watering holes), нет ограничений, которые бы направляли вирус исключительно на крупные компании. Добавьте к этому тот факт, что SMB обычно имеет меньше средств защиты, и становится понятно, почему малые организации принимают на себя главный удар таких атак.

  • SMB – трамплин для атак на крупные корпорации.

В конце 2013 г. хакеры получили номера банковских карт 40 млн клиентов из данных платежных терминалов сети супермаркетов Target, выкрав учетные данные у компании, поставлявшей холодильники и кондиционеры7. Этот инцидент не только стал крупнейшим случаем хищения данных в истории американской розничной торговли, но и напомнил всему миру, как злоумышленники могут использовать средние и малые компании с недостаточным уровнем ИТ-безопасности для доступа к данным крупных корпораций, которые эти последние обслуживают.

Непоправимые последствия

Большинство средних и малых предприятий просто не сможет пережить хищение данных. Подобные атаки сопряжены с большими расходами, а в случае невозможности восстановления данных средние и малые компании сталкиваются не только с репутационными, но и с операционными проблемами: 68% представителей SMB в Великобритании8 не имеют плана обеспечения непрерывности бизнеса на случай хищения данных. В этом случае ставки исключительно велики, т.к. 60% средних и малых компаний вынуждены прекратить деятельность и закрыться в течение полугода после произошедшего хищения данных.


Добавьте к этим проблемам, что большая часть случаев хищения связана с кражей или потерей устройств9, и станет ясно, что для средних и малых предприятий настало время серьезнее относиться к вопросам защиты данных.

Защита данных без снижения производительности работы

Средние и малые компании должны использовать свое важное преимущество – оперативность и мобильность. Специалисты средних и малых компаний часто озабочены тем, что усиление безопасности приведет к снижению производительности, т.к. пользователи будут вынуждены проходить сложные процедуры аутентификации.

В конце 2013 г. хакеры получили номера банковских карт 40 млн клиентов из данных платежных терминалов сети супермаркетов Target, выкрав учетные данные у компании, поставлявшей холодильники и кондиционеры7. Этот инцидент не только стал крупнейшим случаем хищения данных в истории американской розничной торговли, но и напомнил всему миру, как злоумышленники могут использовать средние и малые компании с недостаточным уровнем ИТ-безопасности для доступа к данным крупных корпораций, которые эти последние обслуживают.

Однако существуют способы, позволяющие обеспечить защиту от атак хакеров и хищения данных без наложения существенных ограничений на деятельность пользователей.

  • Бесперебойное шифрование.

Сейчас можно обеспечить защиту данных независимо от места их хранения (на мобильных или настольных устройствах, внешних носителях или даже в публичном облаке) без затруднения доступа к ним пользователей. Благодаря бесперебойному шифрованию сотрудники компании могут использовать данные и совместно работать с ними, не испытывая неудобств из-за чрезмерных проверок безопасности или медленной загрузки данных.

  • Расширенная аутентификация.

Расширенная аутентификация объединяет несколько форм аутентификации, чтобы обеспечить достоверность идентификации сотрудников для доступа к корпоративным данным. Компании могут комбинировать аппаратную аутентификацию, аутентификацию на базе учетных данных, централизованное удаленное управление и безопасный единый вход, чтобы сотрудники имели доступ только к той информации, которая им действительно необходима.

  • Контейнеризация.
Никогда еще в истории ИТ-отрасли средние и малые предприятия не подвергались столь высокому риску стать мишенью кибератак, а ставки сейчас высоки как никогда. Урок, которые многие средние и малые компании усваивают слишком поздно, заключается в том, что ценность превентивных систем обеспечения безопасности равна разнице между прочным будущим и стремительным уходом из бизнеса.

Современные системы предотвращения вредоносного ПО позволяют автоматически распознавать и блокировать вредоносные программы в корпоративной сети до их проникновения в сеть. Программы контейнеризации дают браузерам команду выполнять наиболее подверженные атакам приложения в виртуализированной среде. В этом случае даже при посещении сотрудником Web-страницы, пораженной вредоносной программой, эта программа не сможет атаковать ОС хоста. Кроме того, такие системы могут автоматически выявлять атаки, совершаемые на базе вредоносного ПО, используя для этого не сигнатуры вредоносных программ, а закономерности поведения, таким образом предотвращая распространение даже атак "нулевого дня".

Никогда еще в истории ИТ-отрасли средние и малые предприятия не подвергались столь высокому риску стать мишенью кибератак, а ставки сейчас высоки как никогда. Урок, которые многие средние и малые компании усваивают слишком поздно, заключается в том, что ценность превентивных систем обеспечения безопасности равна разнице между прочным будущим и стремительным уходом из бизнеса.

Возможно, такое заявление звучит излишне категорично, но статистика показывает, что поводов для беспокойства более чем достаточно. Оценивайте риски, информируйте своих сотрудников и вкладывайте средства в безопасность данных, чтобы ваша компания не стала еще одним назидательным примером для других средних и малых компаний.

___________________________________________
1 http://www.csoonline.com/article/2903937/data-breach/british-airways-frequent-flyer-program-grounded.html.
2 http://www.theguardian.com/world/2015/mar/30/personal-details-of-world-leaders-accidentally-revealed-by-g20-organisers.
3 https://aerissecure.com/blog/smb-data-breach-fallout/.
4 http://www.wired.com/2015/04/hacker-lexicon-spear-phishing/.
5 http://www.itproportal.com/2015/07/07/smbs-still-not-prepared-for-a-serious-data-breach/.
6 http://www.sonicwall.com/docs/2015-dell-security-annual-threat-report-white-paper-15657.pdf.
7 http://krebsonsecurity.com/2014/02/target-hackers-broke-in-via-hvac-company/.
8 https://aerissecure.com/blog/smb-data-breach-fallout/.
9 http://www.foxbusiness.com/features/2015/03/11/cyber-hacks-against-smbs-on-rise-what-can-do.html.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #1, 2016

Приобрести этот номер или подписаться

Статьи про теме