Какие компании больше всего страдают от киберпреступников

В ежегодном отчете The 2013 Data Breach Investigations Report компании Verizon, который содержит аналитическую информацию об утечках, зафиксированных во всем мире за предыдущий год, сказано, что из 621 проанализированного случая взлома данных 193, т.е. более 30%, произошли в компаниях с количеством сотрудников менее 100 человек.

Опрос, проведенный в 2013 году компанией PricewaterhouseCoopers для Министерства предпринимательства, инноваций и ремесел Великобритании, выявил 76%-ный рост количества взломов IT-инфраструктуры компаний малого и среднего бизнеса. Из всех респондентов, представлявших маленькие предприятия, которые были атакованы за последний год, 15% подтвердили случаи несанкционированного доступа к данным компании, а 9% сообщили о краже интеллектуальной собственности вследствие такого инцидента.

Хотя суммы, полученные в результате успешного взлома IT-систем компаний малого бизнеса, не так велики, как от масштабной атаки на крупные корпорации, легкость, с которой удается проникнуть в компьютеры более маленьких компаний, означает, что для получения больших прибылей киберпреступники могут просто увеличить число атак на них.

Недостаточно серьезное отношение компаний малого бизнеса к вопросам IT-безопасности может привести к разрушительным последствиям. Маленькие фирмы, предоставляющие финансовые и медицинские услуги, входят в число предприятий, особенно часто атакуемых киберпреступниками. Клиенты доверяют таким компаниям большое количество важных данных: истории болезни, банковские реквизиты, информацию о платежах и другую конфиденциальную информацию. Поэтому последствия кибератак, как правило, весьма чувствительные: испорченная репутация, потеря клиентов, разгневанных или обеспокоенных утечкой своих конфиденциальных данных, не говоря уже о выводе из строя компьютерных сетей, что не дает компании нормально функционировать. Компаниям малого бизнеса, работающих в этих секторах, следует помнить и о возможных судебных исках и серьезных штрафах, если в результате информационного взлома будут нарушены какие-либо государственные или отраслевые законы.

Индустрия финансовых услуг под прицелом

По данным PricewaterhouseCoopers, киберпреступность стала вторым после незаконного завладения активами наиболее часто встречающимся типом экономических преступлений, которым подвергаются компании, оказывающие финансовые услуги. Часто очень маленькие фирмы — поставщики финансовых услуг — либо ограничены бюджетом, либо не имеют опыта защиты клиентской информации. Вместе с тем, сегодня одним из основных требований клиентов является доступность сервиса в интернете, и это может стать причиной возникновения серьезных проблем: очевидно, что маленькие компании являются привлекательными целями для киберпреступников, цель которых — украсть имеющуюся у них информацию о кредитных картах, а также учетные данные и банковские реквизиты клиентов.

Для любого начинающего бизнеса успешное заключение контракта с известной компанией — залог дальнейшего роста. Небольшие фирмы — поставщики финансовых услуг считают признаком своего развития договор на оказание помощи в составлении платежных ведомостей с местной благотворительной организацией, например, и многие из них размещают списки клиентов на своих сайтах. Но киберпреступникам это дает возможность атаковать предприятия малого бизнеса для получения доступа к более крупным клиентам.

Ценность медицинских компаний для киберпреступников

Помимо финансовых данных клиентов есть еще не менее деликатная — медицинская — информация, которая хранится в компьютерах небольших стоматологических кабинетов, у врачей-физиотерапевтов и других независимых компаний, оказывающих медицинские услуги. Взлом IT-систем этих организаций не только приведет к утечке информации о пациентах, но и разрушит доверие к медицинской организации.

Киберпреступники проявляют явный интерес к медицинским организациям. Опрос, проведенный в 2012 году независимой исследовательской организацией в области обеспечения конфиденциальности и управления информацией Ponemon Institute, показал, что за последние два года IT-системы 94% больниц в США как минимум, один раз подвергались взлому. Но преступников интересуют совсем не результаты анализов крови, данных об артериальном давлении или медицинских назначениях. Их интересуют деньги. В ходе исследования выяснилось, что информация, которую они похищают, в основном касается медицинских страховок и счетов за услуги пациентов, то есть опять же хищение персональных данных с целью кражи денег.

Маленькие компании — поставщики медицинских услуг, конечно, не имеют дела с таким объемом информации о пациенте, как крупные больницы, но электронный способ записи медицинских карт означает, что небольшие фирмы тоже не защищены от угрозы. Запись о состоянии здоровья все в электронном виде может легко перекочевывать на ноутбуки и мобильные устройства, такие как смартфоны и планшеты. Это означает, что маленькие компании теперь должны не только противостоять потоку сложных вредоносных программ, нацеленных на их IT-системы, но также очень хорошо следить за тем, чтобы переносные компьютеры и мобильные устройства сотрудников попросту не были украдены.

Что делать

Небольшие компании всех типов, особенно поставщики финансовых и медицинских услуг, несут ответственность за всю информацию, которую им передают клиенты, такую как личные данные (имя, адрес, номер мобильного телефона и пр.), сведения о состоянии здоровья, общие данные (номера кредитных карт, коды доступа, адреса для выставления счетов и доставки, история заказов, привычки и пристрастия покупателей и т.д.).

Небольшим компаниям-поставщикам финансовых и медицинских услуг "Лаборатория Касперского" рекомендует использовать для работы ограниченное число мобильных устройств. Смартфоны и планшеты обеспечивают удобство и доступность, но вместе с этим, создают новые риски. Если мобильное устройство используется в рабочих целях, на нем должна быть установлена функция защиты от краж, позволяющая удаленно заблокировать похищенное или утерянное устройство и удалить с него всю информацию.

Еще одним из важнейших компонентов защиты важных данных является шифрование. Это ключевая технология не только для мобильных устройств, ее следует использовать и на настольных компьютерах, и на ноутбуках, и на файловых серверах. Очень маленькие компании тоже могут найти эффективные технологии шифрования, которые позволили бы сделать важную информацию недоступной для киберпреступников. С помощью комплексных решений для обеспечения безопасности зашифрованные данные можно также защитить от случайного удаления и от несанкционированного доступа сотрудников.

В любой компании IT-безопасность начинается с использования современных методов защиты от вредоносного ПО и инструментов проактивного обнаружения. Еще одним простым способом укрепить безопасность является введение дисциплины использования сотрудниками надежных паролей. Эффективно сделать это поможет менеджер паролей, который сохраняет в зашифрованных хранилищах все пароли сотрудников — им нужно помнить только один "мастер-пароль".

Предприятия малого бизнеса продолжают оставаться основной целью киберпреступников, и чем более ценными данными располагает компания, тем более привлекательна она для злоумышленников. Любая оплошность, допущенная владельцем бизнеса, и любое неудачное решение, принятое сотрудником, могут быть использованы мошенниками для взлома корпоративной IT-системы, что, в свою очередь, может привести к краху компании. Имея в своем распоряжении очень ценную информацию, которая может представлять интерес для киберпреступников, надо учитывать, что они, как любые грабители, продолжат атаковать цели, которые они считают слишком слабыми, чтобы противостоять вторжению.