Кибербезопасность для малого бизнеса

Phishing или фишинг? Главное — улов!

• с какими вызовами сталкивается малый бизнес и почему;
• тенденции кибер преступлений: кого, что и как атакуют хакеры;
• последняя статистика и прогнозы современных кибер угроз;
• выводы, рекомендации по практической защите от взлома и снижению рисков кибербезопасности.

Стремительное развитие технологий, пандемия, политические события вызвали резкий рост киберпреступлений. В 2019 году количество инцидентов увеличилось с 45% до 61% по сравнению с 2018. Под атаки попадают все — от корпораций, до конкретных личностей. Малый бизнес предпочитают атаковать потому что данных у него больше, чем у отдельных лиц, а безопасность слабее, чем у корпораций.

Риски и тенденции кибербезопасности 2022 года

Лидеры бизнеса могут ожидать больше инцидентов по следующим направлениям:

• Программы-вымогатели. Занимают первое место среди современных киберугроз. Попадание такой программы в инфраструктуру чаще всего означает потерю данных и требование выкупа с предложением их восстановления.
• Уязвимости цепочек поставок. Взлом производителя вашей CRM, среды разработки или иного приложения может предоставить доступ и к данным вашей компании.
• Фишинг. Человек по-прежнему остаётся самым слабым звеном в цепочке безопасности. Поддельные сайты, SMS, звонки позволяют обходить как парольную защиту, так и двухфакторную аутентификацию.
• DDoS. Отказ в обслуживании сервиса влечёт за собой потерю клиентов и прибыли и злоумышленники хорошо это понимают.
• Эксплуатация уязвимостей. Взлом компании через уязвимости в программном обеспечении.

Индустрии, наиболее уязвимые к кибератакам

Первое место занимает обрабатывающая промышленность. Следом идут финансы и страхование, профессиональные и деловые услуги, энергетика, розничная и оптовая торговля, здравоохранение.

Переходим к статистике за 2021 г. :

• 847 376 жалоб было подано на киберпреступления и это рекорд;
• $212 000 потерял малый бизнес в киберинцидентах, связанных с поставщиками, с которыми они обмениваются данными;
• 50% составил рост атак в неделю по сравнению с 2020 г. ;
• $40 млн — крупнейшая выплата от атаки программы-вымогателя;
• $10,5 трлн в год ожидаемые затраты на киберпреступления в 2025 г.

Теперь про специфичные для индустрий атаки в 2021 г. :

• 23% всех атак пришлось на производственную среду. Основные способы взлома — эксплуатация уязвимостей в ПО и фишинг.
• 22% атак приняли на себя финансовые институты. Самый популярный вектор атаки — фишинг
• 5% составили атаки на здравоохранение. Основной вектор также фишинг.
• 3% получили государственные организации.
• 2,5% — больше всего «повезло» медиа индустрии. Чаще всего сталкивались с программами-вымогателями.

На сектор розничной и оптовой торговли пришлось 7% от общего числа кибератак. Как видно из этой статистики кибербезопасности, ни одна отрасль не застрахована от угроз.

Распределение атак по 10 ведущим отраслям, 2021 г. и 2020 г.

Статистика по кибератакам следующая:

• 15,4 млн DDoS атак ожидается в 2023 году. В 2018 их было 7.9 млн.
• 21% всех атак приходится на программы вымогатели.
• Атаки на сервера составили 14%.
• Украденные учетные данные — 7%.
• Самый популярный и эффективный для злоумышленников метод — фишинг — был замечен в 41% от всех кибератак. Следом за ним идут эксплуатация уязвимостей, украденные учетные данные, брут форс.

Основные вектора заражения, 2021 г. и 2020 г.

Следующие данные помогут понять масштабы утечек данных в мире:

• $4,24 млн — средняя глобальная стоимость утечки данных. В перерасчёте на одну запись — 161$
• $9,23 млн средняя общая стоимость утечки среди медицинский организаций. Самая популярная сфера для таких атак.
• 44% утечек данных включают личную информацию клиентов.
• Использование надежного метода шифрования данных снижает среднюю стоимость утечки на 29%.

Стоит отметить, что киберпреступники всё чаще нацеливаются на кражу персональных данных. Похитить их легче, а эффект не хуже: репутационные потери, внушительные штрафы контролирующих органов, хотя и не везде: -)

Выводы

• Развитие технологий и возможностей для бизнеса в Сети неизбежно влечёт новые риски кибербезопасности.
• Планировать свою безопасность необходимо исходя из вопроса «Когда произойдёт атака?» с перспективой «Что делать, когда меня взломали?».
• Наиболее вероятная угроза — хищение данных с целью вымогательства. Основные векторы атак — фишинг, уязвимости цепочек поставок, хищение учетных данных, слабая парольная политика, уязвимости в программном обеспечении.
• Растёт популярность атак на пользовательские данные.

Основные меры защиты:

• повышение осведомленности сотрудников в области информационной безопасности (security awareness) снизит человеческие ошибки;
• сильная парольная политика + 2-факторная аутентификация — особенно важны для доступа к наиболее критичным элементам инфраструктуры;
• отлаженный процесс резервного копирования данных;
• антивирус поможет от атак широкой направленности, малоэффективен при целевых атаках;
• обновления ПО;
• регулярные проверки инфраструктуры сканерами уязвимостей;
• оценка уязвимости инфраструктуры;
• проверка безопасности методом тестирования на проникновение.

Организационные рекомендации по кибербезопасности:

• Чем раньше начнёте внедрять меры кибербезопасности, тем эффективнее сможете противостоять угрозам и тем меньше потребуется ресурсов.
• Безопасность — это процесс, а не продукт. Эффективная безопасность требует интеграции людей, процессов и технологий в общую картину бизнес-стратегии, ценности и рисков.
• Безопасность — это инвестиция. Её отсутствие — расходы.

Если у вас есть вопросы, будем рады ответить на них в комментариях.