Кибербезопасность для малого бизнеса

Phishing или fishing? Главное — улов!
Phishing или fishing? Главное — улов!
  • с какими вызовами сталкивается малый бизнес и почему;
  • тенденции кибер преступлений: кого, что и как атакуют хакеры;
  • последняя статистика и прогнозы современных кибер угроз;
  • выводы, рекомендации по практической защите от взлома и снижению рисков кибербезопасности.

Стремительное развитие технологий, пандемия, политические события вызвали резкий рост киберпреступлений. В 2019 году количество инцидентов увеличилось с 45% до 61% по сравнению с 2018. Под атаки попадают все — от корпораций, до конкретных личностей. Малый бизнес предпочитают атаковать потому что данных у него больше, чем у отдельных лиц, а безопасность слабее, чем у корпораций.

Риски и тенденции кибербезопасности 2022 года

Лидеры бизнеса могут ожидать больше инцидентов по следующим направлениям:

  • Программы-вымогатели. Занимают первое место среди современных киберугроз. Попадание такой программы в инфраструктуру чаще всего означает потерю данных и требование выкупа с предложением их восстановления.
  • Уязвимости цепочек поставок. Взлом производителя вашей CRM, среды разработки или иного приложения может предоставить доступ и к данным вашей компании.
  • Фишинг. Человек по-прежнему остаётся самым слабым звеном в цепочке безопасности. Поддельные сайты, SMS, звонки позволяют обходить как парольную защиту, так и двухфакторную аутентификацию.
  • DDoS. Отказ в обслуживании сервиса влечёт за собой потерю клиентов и прибыли и злоумышленники хорошо это понимают.
  • Эксплуатация уязвимостей. Взлом компании через уязвимости в программном обеспечении.

Индустрии, наиболее уязвимые к кибератакам

Первое место занимает обрабатывающая промышленность. Следом идут финансы и страхование, профессиональные и деловые услуги, энергетика, розничная и оптовая торговля, здравоохранение.

Переходим к статистике за 2021 г. :

  • 847 376 жалоб было подано на киберпреступления и это рекорд;
  • $212 000 потерял малый бизнес в киберинцидентах, связанных с поставщиками, с которыми они обмениваются данными;
  • 50% составил рост атак в неделю по сравнению с 2020 г. ;
  • $40 млн — крупнейшая выплата от атаки программы-вымогателя;
  • $10,5 трлн в год ожидаемые затраты на киберпреступления в 2025 г.

Теперь про специфичные для индустрий атаки в 2021 г. :

  • 23% всех атак пришлось на производственную среду. Основные способы взлома — эксплуатация уязвимостей в ПО и фишинг.
  • 22% атак приняли на себя финансовые институты. Самый популярный вектор атаки — фишинг
  • 5% составили атаки на здравоохранение. Основной вектор также фишинг.
  • 3% получили государственные организации.
  • 2,5% — больше всего «повезло» медиа индустрии. Чаще всего сталкивались с программами-вымогателями.

На сектор розничной и оптовой торговли пришлось 7% от общего числа кибератак. Как видно из этой статистики кибербезопасности, ни одна отрасль не застрахована от угроз.

Распределение атак по 10 ведущим отраслям, 2021 г. и 2020 г.
Распределение атак по 10 ведущим отраслям, 2021 г. и 2020 г.

Статистика по кибератакам следующая:

  • 15,4 млн DDoS атак ожидается в 2023 году. В 2018 их было 7.9 млн.
  • 21% всех атак приходится на программы вымогатели.
  • Атаки на сервера составили 14%.
  • Украденные учетные данные — 7%.
  • Самый популярный и эффективный для злоумышленников метод — фишинг — был замечен в 41% от всех кибератак. Следом за ним идут эксплуатация уязвимостей, украденные учетные данные, брут форс.
Основные вектора заражения, 2021 г. и 2020 г.
Основные вектора заражения, 2021 г. и 2020 г.

Следующие данные помогут понять масштабы утечек данных в мире:

  • $4,24 млн — средняя глобальная стоимость утечки данных. В перерасчёте на одну запись — 161$
  • $9,23 млн средняя общая стоимость утечки среди медицинский организаций. Самая популярная сфера для таких атак.
  • 44% утечек данных включают личную информацию клиентов.
  • Использование надежного метода шифрования данных снижает среднюю стоимость утечки на 29%.

Стоит отметить, что киберпреступники всё чаще нацеливаются на кражу персональных данных. Похитить их легче, а эффект не хуже: репутационные потери, внушительные штрафы контролирующих органов, хотя и не везде: -)

Выводы

  • Развитие технологий и возможностей для бизнеса в Сети неизбежно влечёт новые риски кибербезопасности.
  • Планировать свою безопасность необходимо исходя из вопроса «Когда произойдёт атака?» с перспективой «Что делать, когда меня взломали?».
  • Наиболее вероятная угроза — хищение данных с целью вымогательства. Основные векторы атак — фишинг, уязвимости цепочек поставок, хищение учетных данных, слабая парольная политика, уязвимости в программном обеспечении.
  • Растёт популярность атак на пользовательские данные.

Основные меры защиты:

  • повышение осведомленности сотрудников в области информационной безопасности (security awareness) снизит человеческие ошибки;
  • сильная парольная политика + 2-факторная аутентификация — особенно важны для доступа к наиболее критичным элементам инфраструктуры;
  • отлаженный процесс резервного копирования данных;
  • антивирус поможет от атак широкой направленности, малоэффективен при целевых атаках;
  • обновления ПО;
  • регулярные проверки инфраструктуры сканерами уязвимостей;
  • оценка уязвимости инфраструктуры;
  • проверка безопасности методом тестирования на проникновение.

Организационные рекомендации по кибербезопасности:

  • Чем раньше начнёте внедрять меры кибербезопасности, тем эффективнее сможете противостоять угрозам и тем меньше потребуется ресурсов.
  • Безопасность — это процесс, а не продукт. Эффективная безопасность требует интеграции людей, процессов и технологий в общую картину бизнес-стратегии, ценности и рисков.
  • Безопасность — это инвестиция. Её отсутствие — расходы.

Если у вас есть вопросы, будем рады ответить на них в комментариях.

11
Начать дискуссию