Спецпроекты

Безопасность Стратегия безопасности Бизнес Цифровизация

Антивирусы для трусов и слабаков. В половине крупных российских компаний нет никаких средств защиты от хакеров

Значительная часть российских компаний среднего и крупного бизнеса обходятся вообще без каких-либо средств защиты. У них нет даже антивируса. Столь халатным отношением к собственной кибербезопасности грешат даже крупные фирмы с выручкой в десятки миллиардов рублей.

Ощущения не те

Почти в половине компаний в России, которые относятся к крупному и среднему бизнесу, отсутствуют даже самые базовые средства противостояния хакерам, пишут «Ведомости». Таковых на рынке примерно 49%, притом в их число входят как совсем компании, зарабатывающие от 2 млрд руб. в год, так и те, чья годовая выручка превышает 10 млрд руб.

Издание ссылается на статистику ИТ-компании «Обит», которая гласит, что в 49% средних и крупных компаний нет не то что мощных файерволов, но даже обычных антивирусов или, на крайний случай, налаженной системы резервного копирования. Фактически, они безоружны, например, перед хакерами, задумавшими подсадить в их сеть вирус-шифровальщик с последующим требованием выкупа за дешифровку.

Статистика «Обит» затрагивает компании в самых разных сферах, включая транспорт, гостиницы, рестораны, производство и телекоммуникации. Важно подчеркнуть, что многие из них оперируют персональными. По данным «Обит», реже всего средства информационной безопасности в своей работе используют производственные компании, дистрибьюторы и девелоперы.

Нет базы, нет и надстройки

Часть компаний все же применяют базовые средства киберзащиты. Есть и те, кто предпочитает внедрять и более продвинутые механизмы противостояния хакерам, в частности, мониторинг и регулярный аудит.

Хакеры наверняка благодарны российским компаниям за облегчение их труда

Впрочем, таких организаций совсем немного. Как пишут «Ведомости», тех, кто интегрирует мониторинг, лишь 33%, а проводящих регулярный аудит – и вовсе всего-навсего 26%.

Разумеется, хакеры пользуются такой халатностью российских фирм. По итогам 2024 г. на Россию пришлось 7,3% общего числа DDoS-атак, проведенных в мире (статистика Stormwall).

Прав у тебя нет

Не вкладываясь в интеграцию сторонних ИБ-решений, компании пытаются защитить себя путем настройки прав доступа. Этот метод вкупе с методом сегментации своей локальной сети используют в общей сложности 60% компаний среднего и крупного бизнеса.

Другими словами, ИБ-отделы этих фирм разделяют пользователей на группы по правам доступа. Однако этим чаще всего все и ограничивается – подавляющее большинство компаний не тратят время на обучение своих сотрудников кибербезопасности. Занимаются этим лишь 37% фирм.

Все это играет на руку киберпреступникам. В исследовании «Обит» отмечено, что подобное отношение российских компаний к собственной информационной безопасности ведет, во-первых, к снижению стоимости проведения атак на них, во-вторых, к снижению порога входа для злоумышленников. Иными словами, взломать компании могут даже не очень опытные хакеры.

Причина и следствия

Все вышесказанное становится причиной роста количества DDoS-атак на российские предприятия. Согласно приведенной «Ведомостями» статистике компании Curator, в 2024 г. таких атак было в полтора раза больше, нежели в 2024 г. (рост 53%).

ИБ компания Red Security, ранее известная как МТС Red), подсчитала, что в 2024 г. на 200 клиентов пришлось почти 69 тыс. DDoS-атак, то есть приблизительно по 340 атак на одну компанию в среднем. С большим отрывом от других сегментов по количеству совершенных атак лидировал финтех (25,8% от общего числа атак), «серебро» было у электронной коммерции (20,5%), а замыкают тройку лидеров компании из медиа-сегмента (13,5%).

Нет понимания, будет финансовая ответственность

По мнению опрошенных изданием экспертов, основная причина настолько плохой киберзащищенности российских компаний – в плохой осведомленности о рисках. Так считает, в частности, директор направления облачных сервисов ИТ-интегратора «Телеком биржа» Дмитрий Денщиков. По его словам, многие фирмы уверены, что им особо ничего не грозит, потому что хакеры якобы нацелены, по большей части, на крупный бизнес.

Также такие компании уверены, что базовых средств защиты им хватит, чтобы противостоять киберпреступникам. Отдельно Денщиков подчеркнул, что проблема может крыться в дефиците ИБ-специалистов в компаниях малого и среднего бизнеса.

Замгендиректора по ИТ и инновациям «Обита» Андрей Рыков, сообщил изданию, что введение оборотных штрафов за утечку персональных данных россиян лишь усугубит ситуацию. По его мнению, это приведет к росту количества атак с использованием вирусов-шифровальщиков.

Денщиков подчеркнул, что объемы информации, которые российские компании теряют в результате каждой успешной хакерской атаки, «растут в геометрической прогрессии». По его словам, компании «не уделяют достаточного внимания практикам аварийного восстановления данных и работоспособности систем в случае сбоев». При этом финансовый урон от потери данных может измеряться миллионами рублей.

Геннадий Ефремов

Короткая ссылка