Киберпреступники участили атаки на малый и средний бизнес
Крупный бизнес всегда был главной целью киберпреступников, так как здесь, в случае успеха, можно получить больше денег. Но в то же время, высокий уровень защищенности и компетенций ИБ-команд делает атаку затратной и трудной в исполнении. Поэтому сейчас наблюдается рост киберпреступлений в отношении малого и среднего бизнеса. Согласно данным, в первом полугодии 2024 г. их количество увеличилось на 30% по сравнению с аналогичным периодом 2023 г. Об этом CNews сообщили представители «Информзащиты».
Такой рост объясняется несколькими факторами. Во-первых, уровень защищенности данных в компаниях такого масштаба ниже, чем у более крупных игроков. Соответственно, они становятся более легкой «добычей» для хакеров. Злоумышленники могут получить меньше прибыли от атак на небольшие организации, однако простота позволяет им компенсировать это количеством. Во-вторых, порог входа в киберпреступления против малого и среднего бизнеса для хакеров ниже. Более слабая защищенность означает, что злоумышленнику надо обладать меньшим набором навыков для проведения успешной кибератаки. Таким образом, «на рынке» появляется физически больше хакеров.
Существует несколько основных причин этого явления. Главная из них – отсутствие у малого и среднего бизнеса, а тем более у индивидуальных предпринимателей, достаточных возможностей обеспечить необходимый уровень информационной безопасности компании. По данным исследований, средний бюджет крупного бизнеса на ИБ достигает нескольких миллионов долларов, в то время как небольшие компании могут позволить себе выделять на него от $40 тыс. до $80 тыс. Поэтому представители малого и среднего бизнеса прибегают к более дешевым и менее надежным решениям, либо вовсе пренебрегают информационной безопасностью.
Также значительную угрозу для бизнеса такого типа несет неспадающий тренд на перевод сотрудников на удаленный формат работы. Малым и средним организациям это выгодно, так как пропадает необходимость в обеспечении рабочего места сотрудника в офисе, постоянного расширения пространства, его совершенствования. Однако работник на удаленке более подвержен рискам, чем сотрудник в офисе. Данные «Информзащиты» показывают, что за первое полугодие 2024 г. на 15% участилось использование хакерами инструментов подключения удаленного доступа для совершения атак с использование программ-вымогателей.
Однако ряд экспертов считают, что в ближайшее время может наблюдаться обратный тренд. Хакерская группировка DarkAngel недавно получила крупнейший в истории выкуп за вымогательство – $75 млн. Их стратегия заключается в точечных атаках на крупные компании, скачивании огромных баз данных, до 100 ТБ информации и требовании денег. Успех DarkAngel вызывает опасения, что другие группы последуют их примеру.
Так или иначе, малый и средний бизнес остаются более уязвимыми для кибератак. Таким компаниям ввиду ограниченных ресурсов стоит очень тщательно подходить к созданию системы информационной безопасности, привлекать для этого опытных специалистов, способных дать результат в таких условиях.