Сегодня автоматизация, цифровизация бизнеса набирает темпы. Мы уже не удивляемся роботу-официанту в ресторане, легко общаемся с ботом при онлайн-заказе товаров и даже затрудняемся различить, живой сотрудник банка или голосовой помощник общается по телефону. Производства автоматизируются, а в офисах все больше рутинных действий отдается на исполнение программам. Но есть и обратная сторона автоматизации и цифровизации — бизнес становится зависим от корректной и бесперебойной работы программ, систем и роботов. Как следствие, это ведет к росту потерь в результате «успешных» атак киберпреступников.
По статистике, количество киберпреступлений в 2020 году выросло на 51% по сравнению с 2019 годом. Растет значимость хакинга (выявления уязвимостей системы для получения доступа к ее слабым местам) в атаках на организации. По результатам прошлого года, доля этого метода составляет 24% (на 10 процентных пунктов больше, чем в 2019 году). В 2020 году количество атак с использованием вредоносного ПО увеличилось на 54% относительно прошлогоднего показателя. Тренд 2020 года в атаках на организации — применение вирусов-шифровальщиков, их доля среди вредоносного ПО составила 45%.
Все чаще происходят атаки, поражающие всю информационную систему организации. Расскажем про случай в Башкирии. Киберпреступникам удалось заполучить доступ к информационной системе клиники через домашний компьютер одного из сотрудников. В результате атаки мошенников клиника за 24 ч. лишилась доступа ко всей ИТ-инфраструктуре и данных — все серверы и рабочие места сотрудников были зашифрованы. А полное восстановление работоспособности заняло больше семи дней. Вся клиентская база, наработанная в течение последних пяти лет, была утеряна, так как владелец клиники не был готов заплатить $10 тыс. вымогателям. И это далеко не единичный случай. Подобные атаки в течение последнего года были совершены на производственные и торговые организации республики. Разница была только в масштабе понесенных потерь и длительности простоя компании.
Голосовые ассистенты или чат-боты также становятся мишенями киберпреступников, известны случаи, когда из-за целенаправленной атаки чат-бот начал отвечать клиентам нецензурными словами, тем самым нанеся большой урон репутации компании.
Большую угрозу компаниям наносят фишинговые сайты и поддельные аккаунты в соцсетях. Например, компании «Додо-пицца» за четыре месяца удалось обнаружить более 200 фишинговых доменов, финансовый ущерб оценивается в несколько млн руб.
А взлом и кража личных и корпоративных аккаунтов в социальных сетях уже давно стали обыденной реальностью.
Таким образом, любой бизнес может стать жертвой киберпреступников. Каждый руководитель должен задуматься об обеспечении информационной безопасности в своем бизнесе.
Как правильно защитить себя и бизнес от кибератак, можно узнать на мастер-классе для руководителей и собственников «Защита личности и бизнеса в цифровой среде», который пройдет в рамках Международного форума «CyberSecurity Сабантуй».
