Малый бизнес: пять причин опасаться киберугроз
Пять аргументов в пользу установки защитных решений на компьютеры небольшой компании.
Традиционно принято считать, что маленькие компании не очень интересны киберпреступникам. С одной стороны, действительно, потенциальной выгоды от атаки на такие организации меньше. С другой — у малого бизнеса гораздо меньшие бюджеты на защитные решения, а выделенного специалиста, занимающегося информационной безопасностью, как правило, и вовсе нет. А это значительно повышает успех возможной атаки. Но это все теоретические рассуждения. Давайте лучше посмотрим на пять реальных причин, по которым маленькая компания может оказаться жертвой кибератаки.
Недавно эксперты Лаборатории Касперского исследовали теневой рынок первоначальных доступов к корпоративной инфраструктуре. Согласно результатам этого исследования, большая часть объявлений, размещенных в даркнете, предлагает доступ именно к небольшим компаниям. На практике это означает, что злоумышленники не будут тратить время и ресурсы на подготовку — они просто купят доступ у посредника и используют его для заражения зловредом или похищения конфиденциальной информации.
Фишинговые письма и вредоносные вложения вовсе не обязательно присылаются адресно сотрудникам именно вашей компании. Иногда злоумышленники собирают почтовые адреса, имеющие отношение к какой-то отрасли, а иногда просто рассылают по широкому списку получателей – кому попало. Так или иначе, среди адресатов таких писем могут оказаться сотрудники компаний любого размера, в том числе и представители малого бизнеса.
Среди всего вредоносного ПО, используемого современными злоумышленниками, в отдельную категорию можно выделить банковские зловреды. Они служат, в первую очередь, для кражи учетных данных от сервисов онлайн-банкинга и платежных систем. И вот здесь злоумышленникам не столь важен размер компании — они довольствуются и данными простых пользователей. Но согласно анализу финансовых киберугроз за 2021 год, компании малого бизнеса составляют значительную часть пострадавших от действий таких группировок, как Zbot, SpyEye, CliptoShuffler, Emotet и ряда других.
Эпидемия WannaCry случилась уже более пяти лет назад, но оставила о себе такое воспоминание, что любая уязвимость, которую эксперты назовут «потенциально червеобразующей», то есть подходящей для автоматического распространения зловреда по локальной сети, неизбежно вызывает шумиху в СМИ. Если зловред имеет функциональность червя, то одно зараженное устройство (например ноутбук, подхвативший заразу в домашней сети) может скомпрометировать всю корпоративную сеть.
То и дело появляются новости об очередных вредоносных пакетах в различных репозиториях кода. Разработчики ПО могут встроить эти пакеты в свои продукты и не желая того скомпрометировать своих клиентов. Взломана может быть и сама инфраструктура разработчика. В результате программа, которой ваша компания пользовалась на протяжении многих лет внезапно становится вредоносной. Это называется атакой через цепочку поставок. Хрестоматийный пример — история с ExPetr. Однажды злоумышленники скомпрометировали систему автоматического обновления программы для банковской отчетности M.E.Doc, и разослали шифровальщик-вайпер ExPetr всем ее клиентам, как крупным, так и небольшим.
Для защиты компании малого бизнеса от современных киберугроз, необязательно покупать дорогие решения с ненужными вам функциями. Идеальным решением для защиты компании с несколькими сотрудниками и одним сервером будет является Kaspersky Small Office Security.
Kaspersky Small Office Security не требует сложной настройки, что особенно удобно владельцам маленьких компаний, у которых нет штатных IT-специалистов. Решение позволяет защитить устройства на платформах Windows, Mac, Android и файловые серверы, имеет современный антифишинговый движок и продвинутые технологии для защиты от шифровальщиков-вымогателей. Подробнее о нем можно узнать на странице решения.
Статья подготовлена по материалам блога Лаборатории Касперского.