Эксперты назвали области МСП, которые подвергаются кибератакам

Производственные предприятия и компании в сфере обслуживания из сектора малого и среднего бизнеса чаще всего становятся объектами кибератак. В последние несколько дней количество "нападений" на такие компании выросло, сообщили опрошенные ТАСС эксперты в области кибербезопасности.

"Если говорить про малый и средний бизнес, то в первую очередь под угрозой атак находятся производственные предприятия, туроператоры, сфера обслуживания, включая доставку, сети общественного питания и небольшие СМИ или информационные агентства. Традиционно в отличие от крупного высокотехнологичного бизнеса, где все процессы обеспечения кибербезопасности реализованы на высоком уровне, малый и средний бизнес существенно отстают по уровню технической готовности к сложным и целенаправленным атакам. Этим и объясняется переключение хакеров с крупного бизнеса на малые и средние предприятия", — сказал директор по специальным проектам Angara Security (системный интегратор и поставщик услуг по информационной безопасности) Александр Дворянский.
Чаще всего, по его словам, речь идет про сложные DDoS-атаки, направленные на приостановку функционирования онлайн-ресурсов или отказ в обслуживании предприятия. Также имеет место такой тип атаки, как MIM (Man in the Middle), когда злоумышленник копирует надежного партнера, с которым уже много лет ведется работа. Таким образом жертва переводит денежные средства по текущим контрактам на счета злоумышленникам, скрывающимся под видом доверенных партнеров, клиентов или поставщиков. Кроме того, уже практически традиционно присутствует мошенничество с использованием социальной инженерии и фишинга, уточнил эксперт.

"Каких-то технологически новых видов атак или схем на данный момент злоумышленники не используют. Однако, например, традиционные уже DDoS-атаки проводятся сейчас с использованием гораздо больших ресурсов, включая большую территориально распределенную сеть ботов, позволяющую многократно повысить мощность атаки. Стоит отметить также возросшую активность злоумышленников в информационном поле: после взлома интернет-ресурсов предприятия или информационного агентства на главной странице их сайтов появляется информация, которую злоумышленники хотят донести до аудитории. Это могут быть угрозы, провокации, требования или просто фейковая информация, вводящая в заблуждение пользователей", — пояснил Дворянский.

Атаки на МСП участились

Случаи целевых атак на МСП участились "в последние несколько дней", отметил управляющий RTM Group (консалтинговая компания в области информационной безопасности, судебной экспертизы и ИТ-права) Евгений Царев.

Например, злоумышленники используют социальную инженерию — они звонят в организацию, представляясь специалистами крупной компании в сфере информационной безопасности и предлагают срочно устранить опасную уязвимость на ее сайте, а также "произвести необходимые настройки системы для повышения защиты - включить двухфакторную аутентификацию, блокировку вредоносного ПО и так далее", рассказал он.

"Цель данной атаки — быстро получить доступ к корпоративному ресурсу компании. Ее представителю предлагают назвать логин и пароль для совершения необходимых манипуляций по защите ресурса. Далее злоумышленники получают доступ к необходимому ресурсу (чаще всего — сайт) и полный контроль над ним. Они могут размещать на нем любую информацию, могут копировать базы данных, нарушить работу сайта или полностью вывести его из строя",
— управляющий RTM Group Евгений Царев

По оценке экспертов экосистемы АНО "Национальное агентство развития предпринимательства" в сфере информационной безопасности, стоимость восстановления сайтов самозанятых и субъектов МСП после различных атак —  от 5 тыс. рублей до $5 тыс. По словам гендиректора организации Юлии Алферовой, все зависит от характера кибератаки и сложности сайта.

Как отметили в "Лаборатории Касперского", для защиты от киберугроз предприниматели должны реализовать ряд мер, среди которых "регулярные обновления операционной системы и программного обеспечения, применение VPN, создание резервных копий данных, управление паролями, повышение цифровой грамотности персонала, а также использование комплексных решений по безопасности, которые помогут выстроить надежную защиту от атак любой сложности и интенсивности".

18.03.2022 07:04:00

Другие публикации

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Кибердетективы и «белые хакеры»: кто противостоит нарастающей киберугрозе

В интервью для РБК-Нижний Новгород генеральный директор Angara Security Сергей Шерстобитов рассказал, в каких отраслях наиболее высок спрос на ИБ-специалистов.


07.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах