Ущерб мировой экономике от действий киберпреступников в 2020 году составил 1 трлн$, что равняется примерно 1% мирового ВВП. По оценкам специалистов, эта сумма в 2021 году выросла примерно в 1,8 раз. Эксперты объясняют такой рост влиянием пандемии COVID-19. Бизнес вынужден был уйти в онлайн, вслед за ними в киберпространство переместились и преступники.
Статистика киберугроз в России за 2021 год. Источник: calculator.kaspersky.com
Такая статистика наглядно демонстрирует, что халатное отношение к кибербезопасности может обойтись компании очень дорого. В этой статье мы разберём основные виды цифровых угроз и простые правила, которые помогут обезопасить ваши деньги и данные.
Что такое кибербезопасность
В обычной жизни мы пытаемся сохранить своё имущество и частную жизнь с помощью замков, камер охраны, сейфов для хранения ценных вещей. Защититься в интернете гораздо сложнее. Мошенники изобретают всё более изощрённые способы атаки. Помимо прямых угроз, преступники используют так называемую социальную инженерию — проникают вам в доверие и выманивают личные данные и деньги.
Кибербезопасность — это совокупность действий по защите систем от цифровых угроз и сохранению целостности и конфиденциальности данных. Её задача — выявить и обезвредить подозрительную активность в сетях и на устройствах. Специалисты по информационной безопасности не только устанавливают специальные программы для защиты, но и обеспечивают грамотное взаимодействие между людьми и технологиями для эффективного отражения кибератак.
Основные виды угроз
Существует бесчисленное множество видов киберугроз. Мы постарались выделить основные из них.
Фишинг
Фишинг — это рассылка фальшивых писем от якобы надёжного источника. Например, вам приходит сообщение с требованием восстановить пароль от личного кабинета электронной почты и банковского приложения. Отправитель, на первый взгляд, надёжный, но при внимательном изучении оказывается, что имя и название просто очень похожи на оригинал.
Фишинговое письмо маскируется под официальное сообщение от Газпром
Целью таких писем является получение конфиденциальных данных. Например, номеров и пин-кодов к банковским картам или паролей к различным аккаунтам.
DDoS-атаки
DDoS-атака или «отказ в обслуживании» — это попытка мошенников нарушить работоспособность сервисов компании с помощью большого количества запросов к серверу или онлайн-ресурсу. Рост запросов блокирует интернет-канал жертвы и тормозит её бизнес-процессы.
Чаще всего таким атакам подвергаются компании, взаимодействующие с клиентами через онлайн: сайты, маркетплейсы, онлайн-школы, службы такси или доставки. Цели мошенников могут быть разные. Это требование «выкупа» для возможности восстановления работоспособности или, например, предоставление конкуренту преимущества.
Вирусы-вымогатели
Программы-вымогатели могут попасть к вам на компьютер с подозрительного сайта, из спам-письма или сообщения. Они зашифровывают файлы на устройстве, блокируют работу браузеров и ПК. Рекламный баннер может полностью перекрыть экран, требуя заплатить определённую сумму для разблокировки. Целью вымогателей становятся как компании, так и частные лица.
Заблокированный компьютер. Источник: unsplash.com
Вредоносное ПО
Под термином вредоносное программное обеспечение объединены все программы, причиняющие ущерб компьютеру и его владельцу. Они могут замедлять работу систем или, например, похищать данные.
Вредоносные ПО часто называют общим термином «вирусы», что не совсем верно. На самом деле их много.
- Ботнеты — сети заражённых компьютеров, подчиняющихся командам мошенников. Их используют для рассылки спама, установок шпионских программ или хищения учётных данных.
- Вирусы — программы, внедряющие свой код в различные приложения и мешающие их работе.
- «Трояны» — вредоносное ПО, которое маскируется под легитимную программу и используется для слежки и хищения данных.
- Бэкдоры — программки для удалённого подключения к компьютеру.
Социальная инженерия
Социальная инженерия — особый вид цифровой атаки, при которой мошенники используют не только технологии, но и психологические приёмы. Это могут быть сообщения от якобы друзей с просьбой занять деньги или фальшивый звонок из полиции или налоговых органов, сообщения якобы от сотрудников банка, пытающихся предотвратить кражу денег.
Злоумышленники, пользуясь доверчивостью людей, выманивают данные о счетах и паролях к ним или даже просят просто перевести средства по указанным данным.
Как бизнес несёт убытки из-за киберпреступников
Киберпреступность похожа на эпидемию. От неё страдают все: крупный бизнес, небольшие компании, государственные и социальные службы, простые люди. Чаще всего целью мошенников является кража средств. Но иногда злоумышленники просто тормозят деятельность компании или службы или наносят ущерб репутации.
Вирус блокирует работу компьютера. Источник: bedynet.ru
Дороже всего российскому бизнесу в 2021 году обошлись таргетированные нападения. С этой проблемой столкнулись 35% компаний в стране. Мошенники в качестве цели выбирали определённую фирму, собирали о ней данные и подбирали инструменты атаки. Крупные фирмы в результате одного такого инцидента теряли в среднем 695 000 $.
Среди других дорогостоящих атак специалисты указывают утечку информации из-за несоблюдения правил безопасности. Большой бизнес терял при этом в среднем 465 000 $, средние и малые предприятия по 30 000 $. Неправомерное использование сотрудниками IT-ресурсов обошлось крупным компаниям в среднем по 510 000 $.
Немалые средства бизнес тратит и на восстановление после кибератак. В 2021 году расходы составили 1,85 млн $. Средняя сумма выкупа для компании составила 170 000 $.
Угрозы для простых пользователей интернета
Киберпреступники представляют угрозу не только для бизнеса, но и обычных людей. В 2020 году потери физлиц в России составили 10 млд ₽, а в 2021 году, по расчётам экспертов, должны увеличиться почти вдвое.
Хакер. Источник: unsplash.com
Помимо основных угроз вроде фишинга и вредоносного ПО, особенно активны телефонные мошенники, которые представляются сотрудниками банка и выманивают конфиденциальные данные. Преступники также взламывают социальные сети и облачные хранилища и получают доступ к личным данным и фотографиям людей.
Атаке подвергаются и бытовые приборы, и электроника, имеющие доступ к сети, например, умные колонки, веб-камеры, смарт-телевизоры, фитнес-трекеры и другие. Злоумышленники могут получить таким образом доступ к данным человека, превратить устройства в часть бот-сети или даже начать майнить криптовалюту, используя ресурсы жертвы.
Минимальная киберграмотность: что нужно сделать, чтобы защитить себя, бизнес или клиентов
Статистика мер защиты, установленных в российских компаниях. Источник: calculator.kaspersky.com
Соблюдая простые правила кибербезопасности, можно значительно снизить риски кибератак. Напомним основные из них.
- Надёжные пароли. Казалось бы, самое простое и очевидное правило, которым, к сожалению, до сих пор многие пренебрегают. Пароли должны состоять из сочетания случайных букв и цифр с добавлением сложных знаков и периодически меняться. И ни в коем случае не следует пользоваться одним паролем для всех аккаунтов и устройств.
- Безопасность при онлайн-покупках. Не стоит совершать платежи с незнакомых и общественных устройств. Внимательно читайте все правила, где вы ставите галочку с согласием и не позволяйте сайтам сохранять данные банковских карт.
- Установка антивирусных программ. Они помогут обнаружить вредоносное ПО и обезвредить его.
- Двухфакторная аутентификация. Везде, где это возможно, используйте дополнительную защиту. Это поможет вам заранее узнавать о попытках подключиться к вашим аккаунтам со сторонних устройств.
- Внимательность при посещении незнакомых сайтов и открытии подозрительных писем. Не стоит переходить на незнакомый сайт, не проверив его URL. Зачастую страницы мошенников отличаются от оригинального сайта всего одной буквой. Также необходимо с осторожностью относиться к электронным письмам с вложениями и не открывать файлы, пришедшие с незнакомых адресов.
- Осторожность при подключении накопителей. Владельцам бизнеса имеет смысл ограничить использование сотрудниками сторонних устройств.
- Обновление приложений. Разработчики постоянно работают над своими приложениями, находят в них уязвимости и устраняют их. Обновления необходимы как личным устройствам, так и софту на предприятии.
- Подключение через общественный Wi-Fi. Злоумышленники могут легко получить доступ к трафику пользователей, не стоит авторизовываться в социальных сетях и использовать данные карт для платежей.
Сколько стоит защитить бизнес от киберугроз?
Ведение бизнеса вне интернета в современном мире практически невозможно. Соответственно, бюджет должен включать затраты на кибербезопасность. По результатам исследования Лаборатории Касперского, в 2021 году расходы на информационную безопасность составили 16% от всего IT-бюджета компании и к 2024 году должны вырасти ещё на 9%.
Статистика расходов на кибербезопасность в России в 2021 году. Источник: calculator.kaspersky.com
Крупные компании и государственные структуры прибегают к услугам специалистов для оценки уровня безопасности их систем. Уровень заработной платы кибербезопасника в среднем 100 000–150 000 ₽.
Вакансия специалиста по информационной безопасности. Источник: hh.ru
Обеспечить защиту компьютеров от хакеров могут и специальные программы от бесплатных версий для личного пользования до платных с расширенными функциями. Например, SIEM-системы, предназначенные для сбора и анализа информации о безопасности.
- IBM QRadar Security Intelligence позволяет анализировать сетевую активность и обнаруживать аномальности и обойдётся вам в 800 $ в месяц.
- Splunk Enterprise Security, помимо прочего, обнаруживает внутренние угрозы от сотрудников. Стоимость лицензии на год от 1 800 $.
- McAfee Enterprise Security Manager — относительно недорогое решение, которое хорошо справляется с большими объёмами данных. Стоимость бессрочной лицензии 1 400 ₽.
Стоимость и перечень услуг защитной программы IBM QRadar Security Intelligence. Источник: ibm.com
Для тех, кто хотел бы разобраться в вопросах кибербезопасности подробнее, мы подготовили подборку курсов. Программы будут полезны как владельцам бизнеса, так и начинающим специалистам в сфере информационной безопасности.
Активная цифровизация неизбежно влечёт за собой и рост преступлений в киберпространстве, поэтому серьёзное отношение к информационной защите необходимо всем без исключения. Ответственное отношение к личным данным, внимательность и осторожность помогут избежать многих неприятностей. И если раньше мы предупреждали детей не разговаривать с незнакомцами на улицах, ничего у них не брать и не рассказывать о себе, сейчас необходимо добавлять — и в интернете тоже.
