Во время пандемии, с интенсивным переходом на «удаленку», сотрудники большей части предприятий уже около полутора лет работают из дома, нередко подключаются к рабочим информационным системам с личных компьютеров, выполняя различные операции с данными клиентов или перечислением средств.
Такие компании становятся мишенью для интернет-мошенников и воров, которые нередко зарабатывают на том, что предприятия надеются, что не столкнутся с кибератаками. Однако сталкиваются, говорит эксперт в области предотвращения инцидентов в сфере безопасности информационных технологий Cert.lv Гинт Малкалниетис.
«Еженедельно мы сталкиваемся с одним или несколькими предприятиями, которые становятся жертвами различных схем. И убытки там обычно исчисляются десятками тысяч евро. В отличие от использования вируса-вымогателя, что решаемо, если своевременно сделано резервное копирование и можно восстановить данные, ничего не платя, в случае, если мы перечислили деньги на чужой счет, этот процесс намного сложнее. И хотя меры защиты даже проще, предприятия чаще всего не пользуются ими на практике», - пояснил Малкалниетис.
Таким образом, наиболее частым и самым распространенным видом мошенничества в Сети, в результате которого предприятия несут существенные убытки, является недостаточная проверка платежных поручений. Секретарь или бухгалтер, получив электронное письмо от якобы начальника, может перечислить тысячи евро не партнеру по сотрудничеству, а совершенно на чужой счет. Умнее приходится действовать и в случае столкновения с вирусом-вымогателем.
Малкалниетис привел типичный пример: предприятие, которое обеспечивает удаленный доступ для работников, но при этом не обеспечивает безопасное соединение. По словам эксперта, полагаться на пароль – ненадежно, поскольку пароли могут быть короткими, а у пользователей есть тенденция их повторять. И для робота взломать пароль – не проблема.
И тогда злоумышленнику остается только отобрать папки с наиболее важными данными и запустить вирус. В понедельник утром, начав рабочий день, предприниматель обнаружит, что у него нет доступа к данным, а на экране высвечивается попытка вымогательства. Часть – из стыда или в надежде быстро вернуть потерянное – платят вымогателям. Но бывают случаи, когда данные все равно повреждаются, или же злоумышленники оставляют у себя информацию о клиентах или другие коммерческие данные.
Партнер в странах Балтии аудиторской компании Ernst & Young Наурис Клява рассказал о результатах проведенного в этом году исследования. Они показывают, что риски значительно выросли. Почти 80% руководителей предприятий или специалистов в сфере кибербезопасности признали, что сталкиваются с атаками, а их число растет.
«Часто наибольшим фактором риска является не компьютерная система или защита данных, а работник. Например, так называемый «фишинг» - это нападение, целью которого добиться, чтобы работник открыл ссылку, присланную по электронной почте. И тогда уже устанавливается программное обеспечение, которое оставляет негативные последствия», - отметил Клява.
По его мнению, предприятия в основном допускают атаки или по незнанию, или из-за экономии. Но в основном это является следствием недооценки рисков, полагаясь на то, что компания ни с чем подобным не столкнется.
«Издержки на то, чтобы организовать кибербезопасность на высоком уровне, достаточно большие. Но в случае кибернападения они будут еще выше», - предупреждает Клява.
В опросе лишь каждый десятый предприниматель выразил полную уверенность, что его компания сможет защититься от кибератаки. Отраслевые эксперты предупреждают: это лишь вопрос времени, когда с кибератаками столкнутся те, кто экономит на безопасности.