39% российскийх компаний сегмента малого и среднего бизнеса столкнулись с целенаправленными кибератаками в 2019 году. Такие данные приводятся в совместном исследовании TAdviser и Microsoft.
Исследование показало, что 76% компаний за последний год сталкивались с инцидентами в этой сфере. Чаще всего респонденты сталкивались с программами-вымогателями (54%), DDoS (52%), целенаправленными атаками и фишингом (по 39%).
При этом более половины представителей компаний малого и среднего бизнеса считают риск целенаправленной атаки критичным, и 80% компаний не уверены в своей готовности противостоять атакам такого типа.
Для большинства упомянутых компаний основным каналом угроз стала электронная почта (66%) и внешние интернет-ресурсы (63%), далее следуют внешние накопители (18%) и мессенджеры (10%). При этом в 37% компаний сообщили, что целью атак были денежные средства. На втором месте — персональные данные (32%), а на третьем — учетные данные (31%).
Более трети компаний затрудняются с оценкой возможного размера ущерба от атаки — точные цифры не может привести практически никто. Ориентируясь в предложенных диапазонах, 57% отметили, что понесли незначительный ущерб — до 100 тыс. руб. Здесь нужно учитывать, что респонденты представляют сегмент малого и среднего бизнеса. Крупные компании, в свою очередь, также редко раскрывают реальный размер ущерба и апеллируют к отсутствию адекватной оценки и методики ее получения.
Участники опроса часто затрудняются с ответом на вопрос о затратах на ликвидацию последствий кибератак. Как правило, размер затрат близок к той сумме, в которую оценивается (условно) сам ущерб. Речь здесь идет преимущественно о закупке необходимого ПО и проведении мер по комплексному усилению защиты.
На восстановление от последствий атак у более трети компаний уходило несколько часов. Еще более трети затратили сутки и более на ликвидацию негативных эффектов от инцидентов.
В числе наиболее эффективных мер противодействия киберугрозам около половины компаний указывают повышение киберграмотности — за счет регулярного обучения персонала в области ИБ, а также использование защищенных каналов и регулярное обновление программного обеспечения.
Артем Синицын, руководитель программ информационной безопасности Microsoft в странах Центральной и Восточной Европы:
«Слабым звеном» становятся сотрудники компаний, на которых направлены атаки, использующие средства социальной инженерии. За 2018 год среднемесячный показатель подобных атак вырос в 4,5 раза. При этом мы видим, что СМБ-компании достигли определенного уровня зрелости в подходах к обеспечению интернет-безопасности: адекватно оценивают уровень риска и необходимость принятия эффективных мер. Компании уже активно трансформируют бизнес: 39% опрошенных подтвердили свою готовность обеспечить работу географически распределенных команд, в том числе с использованием мобильных устройств вне периметра корпоративной сети (24%). На этом этапе критически важно опередить действия киберпреступников и разработать, а также применить проактивную стратегию в области кибербезопасности».
Отметим, что по данным Health IT Security, за последние 12 месяцев кибератакам подверглись 66% предприятий малого и среднего бизнеса во всем мире. Эксперты указывают, что стоимость утечек данных стабильно растет, при этом злоумышленники атакуют предприятиях во всех сферах.