Российский рынок информационной безопасности в 2024 году достиг 299 млрд рублей, продемонстрировав рост на 23%,— такие данные приводит в своем исследовании группа компаний Б. Это позволило стране занять девятое место в мировом рейтинге с долей рынка в 2%.
О том, почему представителям малого бизнеса также важно обеспечивать защиту данных, как обучить сотрудников основам кибербезопасности и какие инструменты могут использовать МСП, «Деловой газете.Юг» рассказали эксперты по цифровым технологиям.
Украсть, чтобы продать
Как рассказал директор института компьютерных систем и информационной безопасности Кубанского государственного технологического университета (КубГТУ) Александр Макарян, чаще всего хакеры крадут персональные данные, платежную информацию, учетные записи сотрудников и доступ к корпоративным мессенджерам и почте предприятия для их дальнейшей продажи.
«Причиной краж является обычная монетизация. То есть все, что можно продать, продают, в особенности это касается персональных данных, включая данные паспорта, СНИЛС в совокупности с платежной информацией держателя паспорта. Платежная информация же позволяет получить доступ к денежным средствам носителя данных»,— сказал эксперт.
Александр Макарян отметил, что злоумышленники также могут похищать учетные записи сотрудников и администраторов. Это позволяет хакерам добывать корпоративную информацию для последующей продажи ее конкурентам.
«Те же последствия ждут фирму, если злоумышленники перехватят доступ к корпоративной почте»,— добавил директор института компьютерных систем и информационной безопасности КубГТУ.
Малый бизнес, по словам эксперта, часто становится жертвой фишинговых атак и социальной инженерии, когда сотрудники получают электронные письма, маскирующиеся под официальную переписку от партнеров или клиентов. В таких письмах содержатся вредоносные ссылки или вложения, при открытии которых злоумышленники получают доступ к конфиденциальной информации или учетным данным.
Также высок риск DDoS-атак на региональные компании, отметил Александр Макарян.
«В 2024 году хакеры начали активно проводить DDoS-атаки на представителей малого и среднего бизнеса в различных регионах России, включая Краснодарский край, Поволжье, Сибирь и Урал. Эти атаки приводили к недоступности онлайн-ресурсов компаний»,— рассказал он.
Эксперт подчеркнул, что некоторые компании упрощают киберпреступникам доступ к данным, устанавливая нелицензионное ПО, которое часто заражено вредоносными вирусами. Такие вредоносные программы зачастую работают незаметно, но скрытые вирусы активно собирают доступные сведения — от внутренней документации до личных данных сотрудников компании.
Человеческий фактор
Утечка корпоративных сведений чаще всего возникает вследствие технических ошибок, таких как некорректная настройка локальных сетей, создающая уязвимость для атак злоумышленников. Тем не менее главную роль в большинстве случаев играет пресловутый человеческий фактор, подчеркивает Александр Макарян.
«Исходя из опыта работы, люди склонны к небрежности, что, в свою очередь, сказывается чередой утечек данных в сетях организации. Негативные последствия также может повлечь невнимательность человека»,— сказал эксперт.
В целом, по словам Александра Макаряна, каждая организация, которая работает с большим массивом данных, должна придерживаться политики безопасности и разграничивать уровни доступа. В противном случае предоставление избыточных прав доступа к конфиденциальным данным может привести к негативным последствиям.
«Политика безопасности очень важна как в малом, так и в крупном бизнесе. Если у сотрудника будет прав больше, чем ему необходимо, то по его незнанию может произойти как утечка информации, так и ее полное уничтожение»,— подчеркнул директор института компьютерных систем и информационной безопасности КубГТУ.
По его словам, соблюдение политики безопасности поможет уберечь от вирусов внутреннюю сеть компании и технику. Например, в случае если сотрудник решит открыть письмо из неизвестного источника, файл которого содержит вирус, то при правильной настройке вредоносное ПО не выйдет дальше его персонального компьютера. Соответственно, остальная часть локальной сети останется невредимой.
«Но чаще всего политику безопасности не настраивают четко, что преждевременно приводит к сбою системы»,— сказал Александр Макарян.
Защитить со всех сторон
Директор института компьютерных систем и информационной безопасности КубГТУ рассказал, что в целом существует несколько видов защит данных. Выделяют физическую, которая включает в себя контроль доступа к помещениям, техническую, которая связана с использование антивирусов, брандмауэров и систем предотвращения вторжения, организационную, которая связана с разработкой и внедрением политики безопасности, а также защиту с помощью резервного копирования и восстановления. Она необходима для ситуаций, когда теоретически может произойти уничтожение системы.
«Для примера важности резервного копирования можно привести атаки программ-вымогателей в мае 2017 года. Тогда вирус-шифровальщик WannaCry поразил сотни тысяч компьютеров по всему миру, включая системы малого и среднего бизнеса. Вирус шифровал файлы на зараженных компьютерах и требовал выкуп за их расшифровку. Многие компании, не имевшие резервных копий и надежной защиты, понесли значительные финансовые потери и утратили важные данные»,— сказал эксперт.
Как рассказал кандидат технических наук, доцент кафедры информационной безопасности телекоммуникационных систем ЮФУ Антон Пленкин, для отражения DDoS-атак и защиты данных предприниматели могут использовать файрволы.
«Число кибератак растет по экспоненте, поэтому появляются специальные IT-продукты, в частности, файрволы. Они защищают сайты от злоумышленников, у которых может быть задача атаковать сайт для его перезагрузки, кражи или подмены данных. Такие технологии помогают справиться с возникающими трудностями»,— сказал Антон Пленкин.
Директор компании AVALAB Грачья Алексанян добавил, что предприниматели также могут использовать ИИ-инструменты для организации защиты предприятий от кибератак.
«Рост киберугроз делает вопросы безопасности приоритетными для бизнеса. ИИ будет использоваться для мониторинга и предотвращения атак в реальном времени, а блокчейн-технологии обеспечат защиту транзакций и персональных данных. Крупные игроки, такие как «Лаборатория Касперского», уже используют ИИ для борьбы с киберугрозами, а рынок кибербезопасности к 2025 году вырастет до 300 млрд долларов», — сказал эксперт.
Александр Макарян подчеркнул, что повышение уровня кибербезопасности среди представителей МСП должно начинаться с регулярного обучения персонала основным правилам безопасного поведения в цифровом пространстве.
«Инструменты, которые могут значительно повысить безопасность в малом бизнесе — это обязательное и своевременное обучение сотрудников с постоянным повторением пройденного материала. Потому что пока система закрыта с технической точки зрения и злоумышленник не может в нее попасть, он пытается использовать навыки социальной инженерии, воздействуя на сотрудников предприятия»,— сказал эксперт.
По его словам, стоит проводить для сотрудников отдельное обучение по паролям и по тому, как себя вести при их смене: когда должен меняться пароль, каким он должен быть для достаточной защиты, а также где хранить парольную информацию. Помимо этого, важно рассказывать коллективу о возможности внедрения двухфакторной аутентификации, которая поможет предотвратить утечку информации, отмечает директор института компьютерных систем и информационной безопасности КубГТУ.
Из технических инструментов Александр Макарян советует рассмотреть антивирусное обеспечение, а также межсетевые экраны для ограничения доступа к сторонним ресурсам, которые никак не относятся к работе, но могут стать лазейкой для хакеров.
Дарья Коробская