Большая часть малого и среднего бизнеса не защищается от кибератак
Большая часть малых и средних компаний не использует решения по кибербезопасности, заявили в «Лаборатории Касперского». Хакеры атакуют их в том числе, чтобы прорваться в инфраструктуру партнеров из числа крупного бизнеса
Как сообщил на пресс-конференции по итогам года руководитель отдела по работе с клиентами среднего и малого бизнеса «Лаборатория Касперского» Алексей Киселев, в текущем году 18,28% татарстанских компаний из сегмента МСБ сталкивались с попытками заражения локальными угрозами, 8,69% – с попытками заражения из интернета. Он добавил, что часть компаний не сообщает о том, что подверглись атакам.
Киберландшафт в целом по стране он охарактеризовал, как напряженный. Злоумышленники активно интересуются малыми и средними компаниями, так как крупный бизнес, который, как правило, относительно хорошо защищен, атаковать крайне тяжело и рискованно. А атаки на МСБ видятся киберпреступникам практически безнаказанными. Киселев добавил, что, исходя из данных карты киберугроз «Лаборатории Касперского», Россия является самой атакуемой страной мира, и большая часть атак направлена на малый и средний бизнес.
В РФ, рассказал Киселев, насчитывается 6,5 млн субъектов среднего и малого бизнеса, из которых 6,2 млн – это микробизнес, 227 тыс. – малый, 21 тыс. – средний. Их состав отличает волатильность, заявил эксперт, ежегодно открываются новые предприятия, например, с июня прошлого года по январе текущего появилось 174 тыс. новых субъектов, а 60 тыс. – прекратили деятельность.
«Особенностью данного рынка является то, что очень большая часть компаний вообще не использует решения по кибербезопасности. Это заметно и по количеству инцидентов, и числу обращений в «Лабораторию Касперского». С этим, безусловно, нужно что-то делать: доносить до малых и средних предприятий, что защищаться необходимо в обязательном порядке, какие есть риски и чем чревато пренебрежение ими», — сказал Киселев.
Чаще всего, по словам эксперта, киберпреступники атакуют компании из тех сфер, «где есть, чем поживиться», например, торговые организации, в том числе в сегменте онлайн. Говоря о ситуации с киберзащитой от региона к региону, эксперт отметил, что влияние оказывают индивидуальные факторы. Где-то, например, может поощряться дистанционный формат работы, в других – бизнес в силу экономической ситуации может не вкладываться в киберзащиту в нужном объеме и так далее. Регионы с более развитой экономикой, как правило, более подвержены атакам.
Одним из рисков эксперт назвал атаки на цепочку поставок: публикуя информацию на своем сайте о взаимодействии с крупной компанией малое или среднее предприятие, скорее всего, попадет в поле зрения злоумышленников. В данном случае больший интерес для них представляет крупный заказчик МСБ, в инфраструктуру которого киберпреступники могут попытаться попасть через переписку между контрагентами.
Кроме того, сообщил Киселев, игнорируя вопросы обеспечения кибербезопасности малый и средний бизнес может попасть под санкции со стороны регулирующих органов, так как требования федеральных законов о требованиях к организациям, обрабатывающим персональные данные, работе с критической инфраструктурой и других.
В целом же для малого и среднего бизнеса актуален весь ландшафт киберугроз: скам, использование социальной инженерии, фишинг, шифровальщики и так далее. Ландшафт угроз, по словам Киселева, стандартен для всех регионов.