8 киберугроз, о которых нужно знать бизнесу, чтобы не потерять деньги и данные

Пока вокруг разгорается кризис, а вы заняты поиском способа работы в новых условиях, важно не оставить техническую часть вашего бизнеса слабой и уязвимой. Практически любой бизнес сегодня так или иначе связан с технологиями. Поэтому киберугрозы — одна из самых распространённых проблем для предпринимателей. В современной компании информационная безопасность — важнейшее стратегическое направление. Представитель «Лаборатории Касперского» в Беларуси Дмитрий Кудревич рассказал простым языком о восьми основных угрозах для бизнеса, от которых важно защититься заранее, чтобы они не помешали сосредоточиться на развитии.

---

1. Атаки на облака

Всё больше компаний используют облачные технологии. Это действительно удобно, но в плане безопасности данных они требуют не менее серьёзного подхода, чем защита физических устройств в офисе организации. Полагаться исключительно на своего облачного провайдера — крайне рискованная тактика.

Глобальный опрос «Лаборатории Касперского» показал, что только половина крупных компаний, использующих публичные облачные пространства, применяют специализированные ИБ-решения для облаков. Без этого облачные данные могут утечь из-за простейших брешей: например, банально из-за слабого пароля.

Что делать:

Если ваш бизнес зависит от облака, его защита должна быть приоритетом. Практика показывает, что каждой операционной системе в инфраструктуре требуется комплексная многоуровневая защита, которая предотвращает эксплойты (один из видов вредоносных программ, — прим. «Про бизнес»), ведет мониторинг целостности файлов, блокирует сетевые атаки, проводит статический и поведенческий анализ вредоносного ПО и повышает общую устойчивость системы.

Кроме того, необходимо заложить в бюджет инвестиции в повышение киберграмотности всех сотрудников, особенно в том, что касается безопасности рабочих мест.

2. Программы-вымогатели: кража данных и шантаж

Периодически в компаниях по всему миру сотрудники вдруг обнаруживают, что не могут попасть в корпоративную систему. Некий злоумышленник всё заблокировал и теперь требует деньги за возврат доступа. Эти инциденты уже стали классическими.

Такие атаки совершаются с помощью программ-вымогателей и являются одной из главных киберугроз современности. В последние годы мошенники всё чаще нацеливаются на компании в надежде получить большой выкуп за расшифровку данных, а также угрожают выложить украденную информацию в открытый доступ, если им не заплатят.

Что делать:

Будьте готовы к подобным атакам заранее: составьте план действий и реакцию на инцидент, воспользуйтесь, например, бесплатными инструментами для защиты от программ-вымогателей на сайте инициативы No More Ransom. Там же можно найти инструменты для дешифровки данных на случай, если злоумышленникам всё же удастся их зашифровать.

3. Социальная инженерия

Социальная инженерия — это набор манипулятивных инструментов, с помощью которых мошенники пытаются заставить сотрудников добровольно передать конфиденциальную информацию, загрузить и распространить вредоносное ПО или предоставить доступ к закрытым системам.

«Да я точно не куплюсь на их уловки», — так наверняка считает большинство сотрудников компаний. Но самоуверенность может сыграть с ними злую шутку. Схемы и техники злоумышленников становятся всё более изощрёнными. Теперь они используют искусственный интеллект и технологии «дипфейк», которые помогают обратиться к своей жертве от лица якобы кого-то важного, например, генерального директора. Такая маскировка повышает шансы на успешную манипуляцию.

Девять из десяти утечек облачных данных происходят в результате применения инструментов социальной инженерии. Такие атаки могут стоить предприятию более 2 миллионов долларов США.

Что делать:

Установить защитные решения, которые не дадут сотрудникам открыть подозрительный сайт или загрузить вредоносный файл — хоть и очень важная, но только половина дела. Люди — самый большой риск и одновременно шанс повысить уровень защиты. Формирование культуры киберграмотности в организации защитит от самых сложных атак с применением социальной инженерии. Обучая сотрудников и повышая их осведомлённость о киберугрозах, вы выработаете коллективные безопасные привычки и снизите риски успешной атаки.

4. Атаки через цепочки поставок

В последние годы распространены атаки на цепочки поставок. В ходе нападения злоумышленники ищут слабое звено и внедряют вредоносный код в доверенное ПО или оборудование одной из компаний цепи. В качестве «троянского коня» может быть использовано любое приложение, обновление ПО или новое устройство. В случае успешного проникновения угроза может распространиться на другие компании, с которыми работает жертва атаки.

Что делать:

Усилить безопасность изнутри. Комплексные защитные решения и повышение общего уровня кибергигиены помогут закрыть самые распространённые лазейки в вашу систему. Атаки на цепочку поставок можно и нужно обнаруживать и предотвращать.

5. Мины замедленного действия

Сложные целевые угрозы (APT) предполагают использование хитрых методов. Вредоносное ПО может быть спрятано в вашей системе и долгое время незаметно красть данные или просто ждать своего часа, чтобы в нужный момент нанести максимальный ущерб. По данным исследования института SANS, 48% предприятий в мире признают, что у них есть пробелы в обнаружении сложных угроз.

Обычно целью APT-атак являются корпорации или элементы критической информационной инфраструктуры, но в последнее время круг компаний, попадающих в поле зрения мошенников, расширяется. Всё больше небольших компаний работают с массивами конфиденциальной информации. Кроме того, всё большее распространение получают атаки на цепочки поставок, в которых задействованы компании малого и среднего бизнеса.

Что делать:

Используйте комплексные защитные решения. Всеобъемлющую защиту могут обеспечить решения класса XDR — расширенные системы обнаружения и реагирования на сложные атаки. Важно обеспечить сотрудников вашей ИБ-службы максимально полной информацией о современном ландшафте угроз. Для этого существуют платформы и сервисы Threat Intelligence, аккумулирующие структурированную информацию об актуальных угрозах.

6. Вывод из строя веб-ресурсов

DDoS-атаки — серьёзная угроза для организаций, которые предоставляют онлайн-услуги. Злоумышленники отправляют на атакуемый веб-ресурс большое количество запросов с целью превысить способность сайта по их обработке и помешать его корректной работе. Подобные атаки могут длиться по несколько дней, вызывая крупные сбои в работе бизнеса. Они могут быть нацелены на то, чтобы фактически отключить вашу компанию от сетевых систем, таких как серверы, облачные сервисы и веб-сайты.

Ущерб от DDOS-атак может составить от $ 20 до $ 40 тысяч долларов США в час. Они также несут компаниям репутационные риски в связи с возможными перебоями в процессе предоставления товаров и услуг.

Что делать:

Убедитесь, что ваша ИБ-система включает в себя решение по противодействию DDoS-атакам. Не лишним будет изучить информацию о последних трендах в сфере DDoS-атак: бесплатные отчёты доступны на SecureList.

7. Атаки на умные устройства

Интернет вещей (IoT) — быстрорастущая экосистема: по прогнозам, к 2025 году люди по всему миру будут использовать более 75 миллиардов устройств IoT. Подключённые устройства, такие как лифты, датчики и принтеры, теперь широко распространены в домах и на рабочих местах.

Кроме того, интернет вещей всё чаще становится частью производственных и промышленных процессов. Однако многие промышленные IoT-устройства работают на устаревших и уязвимых операционных системах, что делает их легкой точкой входа для хакеров, способных разрушить весь бизнес. Согласно статистике, всего 19% компаний осуществляют активный мониторинг сети и трафика для устройств IoT.

Что делать:

Ищите решения, которые защищают IoT, передавая данные с промышленного оборудования на облачные платформы, и таким образом создают безопасное соединение между IoT и вашей корпоративной сетью. Кроме того, внимательно подходите к выбору самих умных устройств: внимательно читайте отзывы и изучайте сертификаты, подтверждающие их безопасность.

8. Атаки на корпоративные устройства

Конечные устройства (корпоративные компьютеры, смартфоны, планшеты, серверы) — это двери, через которые сотрудники входят в систему и получают доступ к внутренним данным компании. Поэтому они являются желанной мишенью для кибермошенников.

В новой реальности, когда многие сотрудники работают из дома, их устройства, а значит и корпоративные сети, становятся более уязвимы, так как находятся за пределами периметра ИБ-системы.

Что делать:

Чтобы защитить офисных, удалённых и гибридных сотрудников, рассмотрите возможность внедрения и использования систем обнаружения и реагирования на инциденты (EDR) для постоянного мониторинга конечных точек.

Читайте также

• «Некоторые расходники и запчасти выросли в цене на 80%». Что происходит на рынке такси и каршеринга после санкций

• Кому принадлежит бизнес и «кто больше работал»? Пробуем избежать потенциальных разбирательств с новым бизнес-партнером

• Как составить действенный антикризисный план? Изучаем опыт крупной белорусской компании