Хакеры чаще взламывают сети юридических и бухгалтерских фирм

Крупнейшие российские банки в ноябре прошлого года были атакованы десятками тысяч компьютеров. DDoS-волна до сих пор не утихла, а тема кибербезопасности стремительно вернулась в мировую повестку. В то время, как на Западе слагают легенды о «русских программистах», хакерские атаки стали обыденностью даже для регионов.

Еще пару лет назад владелец небольшого коммерческого проекта знал о хакерах лишь из новостей, освещающих громкие скандалы. Взломы и несанкционированные вторжения казались чем-то далеким и неактуальным. Но сегодня малый бизнес все чаще стал испытывать силу хакеров на себе. При этом лишь единицы задумываются о безопасности своего бизнеса и делают первые шаги в сторону укрепления обороноспособности своих интернет-площадок.

Согласно годовому отчету компании SecureWorks, за прошлый год ущерб, нанесенный хакерами экономике России, превысил 200 млрд рублей, или четверть процента ВВП. В эту сумму входят и прямые финансовые потери бизнеса, и затраты на восстановление после сбоев. Причем страдают и крупные компании, и стартаперы, особенно в банковской сфере.

С атаками хакеров, по данным Microsoft, в минувшем году столкнулись почти все российские компании и госструктуры. Самыми популярными услугами в 2016 году были взломы кредиток и сетевых аккаунтов, продажа фальшивых документов и DDoS-атаки.

Иллюстрация: география финансовых атак в Интернете

В последние месяцы участились случаи взлома компьютерных сетей юридических фирм в Сибири. Так, красноярский бизнесмен, который в беседе с корреспондентом Sibnovosti.ru предпочел не называть свое имя, рассказал, что стал жертвой хакерской атаки. Взломав бухгалтерию и скопировав являющуюся тайной коммерческую информацию, неизвестные потребовали «денежное вознаграждение». Мужчина не смог обратиться за помощью к сотрудникам правоохранительных органов, так как использовал в работе нелицензионный софт. В итоге бизнесмену пришлось заплатить хакерам.

Известны и другие методы мошенничеств в регионе. Например, когда злоумышленники получают доступ к почтовым аккаунтам мелких фирм, изучают почтовую переписку с партнерами, и в нужным момент перехватывают письмо. Далее производят подмену банковских реквизитов.

«Операции, которые проводят злоумышленники, длятся иногда неделями, месяцами. Взлом систем происходит медленно и постепенно: как бы слоем за слоем снимаются уровни защиты, и негодяи получают доступ к самым потрохам зараженных предприятий. Одна из самых неприятных вещей, которые сейчас происходят в кибермире — это то, что появляется все больше и больше высокопрофессиональных компьютерных банд, которые в состоянии успешно атаковать даже очень хорошо защищенные сети», — рассказывают в «Лаборатории Касперского.

Что делать малому бизнесу в условиях «нового» агрессивного интернета?

Интернет кажется злоумышленникам более комфортной средой, где легче замести свои следы и избежать наказания. Мотивация хакеров в большинстве случаев – деньги. Для реализации сложных многоступенчатых атак необходим мощный ресурс — сервер или группа серверов. Однако аренда или покупка дорогостоящего сервера сопряжена с серьезными затратами и большими рисками.

Несмотря на это, многие небольшие компании, как правило, пренебрегают мерами безопасности, поскольку хотят сосредоточить свои усилия на основной коммерческой деятельности, говорят эксперты. Хуже того, компании быстро пытаются внедрять новейшие интернет-технологии и платежные решения, не задумываясь о соответственном уровне защиты.

Утилиты для взлома сайтов гуляют в свободном доступе, хакерские форумы изобилуют бесплатными руководствами по проведению кибер-атак.

Что делать в текущей ситуации? По словам руководителя компании «Ревизиум» Григория Земскова, главное — осознать, что проблема безопасности для малого бизнеса существует, и любой, даже небольшой, проект может стать жертвой действий киберзлоумышленника.

Безопасность сайтов и документации — непрерывный процесс, состоящий из комплекса технических и организационных мер.

Владельцу сайта (в случае с малым бизнесом – это, чаще всего, директор компании) необходимо прописать свод правил. Они должны регламентировать работу службы технической поддержки по вопросам безопасности сайта, обеспечивать защиту сайта на хостинге и безопасную работу с интернет-ресурсом внутри компании, а также безопасное администрирование ресурса сторонними специалистами.

Владельцу сайта также необходимо выработать алгоритм действий на тот случай, если сайт взломают.