За 2017 год российские компании потеряли примерно 116 млрд руб. из-за кибератак - убытки из-за хакеров признает почти каждая пятая российская компания. Но бизнес все еще недооценивает серьезность угрозы, говорят эксперты. В ситуации разбирался корреспондент «АиФ Оренбург».
Биткойны - за шифр
Мы довольно часто слышим истории о том, как мошенники крадут деньги у стареньких бабушек и дедушек, выманивая у них пин-коды карт и данные о сберегательных счетах. Однако на удочки предприимчивых хакеров попадаются не только пенсионеры и неопытные в сфере онлайн-технологий люди. Под удар попадают и предприниматели, а также их бухгалтерские счета. В итоге бизнес теряет буквально миллиарды из-за того, что должным образом не защищает информацию.
В августе 2017 года руководитель одной из организаций в Новотроицке Лилия Мухина¹ столкнулась с ситуацией, которую могла себе представить только в страшном сне.
«Утром пришли на работу, включили компьютеры и увидели, что все наши файлы на сервере зашифрованы, - вспоминает Юлия. - И тут же в электронном почтовом ящике нашли письмо с предложением выслать нам дешифратор за «какие-то 300 долларов США».
По словам предпринимательницы, первое, что пришло на ум - все потеряно, данные не удастся восстановить даже если заплатить требуемую сумму.
«Наш программист вышел на связь с этими хакерами, ему даже удалось сторговаться с ними по цене, - делится опытом борьбы с кибератаками Юлия. - Он отправил взломщикам один из файлов, который не содержал важной информации, раскрытие которой повлияло бы на нашу работу. Увидев, что ничего особенного в наших файлах нет, хакеры согласились расшифровать файлы, снизив цену за эту услугу в три раза».
Что стало причиной кибератаки на сервер компании, Юлия до сих пор не знает. На компьютерах стояло лицензионное программное обеспечение, антивирус работал в полную мощность и тоже был официальным. Однако все это не уберегло фирму от взлома. Тем более не знает она, что делать в таких случаях, к кому обращаться.
«Столкнувшись с такой ситуацией, каждый наверняка в приоритет поставит скорость решения проблемы, поскольку безопасность информации зависит от того, как быстро она вернется к хозяину, - уверена Юлия Колбинцева. - Именно поэтому нам проще согласиться на условия взломщиков и решить все за деньги, но быстро, чем связываться со службами безопасности тех программ, которые подверглись атакам, а тем более искать защиты в полиции или каких-то других структурах».
Юлия так и сделала - согласилась на условия хакеров, заплатив указанную сумму биткойнами (как она сама сказала, взломщики не менее продуманно подходят к тому, чтобы защитить себя, прося перевести им деньги в валюте, которую по сути невозможно отследить в сети), меньше, чем через час компания могла работать в нормальном режиме.
Пока не заболит
Эксперты отмечают, если раньше для хакеров более привлекательными были кредитно-финансовые организации, которые, по сути, отвечали за денежные потоки, то сегодня их внимание все больше направлено на малый и средний бизнес. Для некоторых - это один из способов получения информации о потребителях, поскольку информационные базы предприятий чаще всего содержат банковскою информацию о потребителях. Оттуда хакеры и получают пароли к банковским картам и аккаунтам в онлайн-приложениях, поскольку чаще всего люди используют один и тот же пароль для нескольких страничек.
«Менее половины компаний имеет хоть какую-то киберзащиту, - отмечает глава Агентства кибербезопасности Евгений Лифшиц. - Малый и средний бизнес вообще практически не защищен, потому что не видит угроз. Небольшие организации считают, что не интересны хакерам. Угрозу они чувствуют и осознают только после первой серьезной атаки, которая приостановила бизнес. Лишь тогда предприниматели начинают задумываться о системе информационной безопасности. Это как в стоматологии. Пока зуб не болит, человек не вспоминает про врача. И вот в такой критической ситуации бизнесмен понимает, что нужно заниматься аудитом своей безопасности, защищаться от угроз извне и изнутри, обучать защите сотрудников».
При этом, по данным статистики средняя сумма убытков одной российской компании от кибератак в 2017 году в России составила 299,9 тыс. руб.; в целом по стране потери бизнеса от таких инцидентов оцениваются в 115,97 млрд руб. Такие данные приводит аналитический центр Национального агентства финансовых исследований (НАФИ) на основании опроса, проведенного в ноябре 2017 года среди 500 руководящих сотрудников предприятий в восьми федеральных округах России. Выяснилось также, что в 2017 году с киберугрозами сталкивались половина респондентов. В первую очередь - крупный бизнес (62 против 46-47% в малых и средних предприятиях). Чаще всего это выражалось в заражении вирусами рабочих компьютеров сотрудников, в том числе с последующим вымогательством денег (20%), во взломе почтовых ящиков (12%), атаках на сайт компании (10%).
Нет раскрываемости?
Еще один отличительный признак кибератак на бизнес - то, что о них предпочитают не рассказывать даже правоохранительным органам. Урон репутации от того, что пострадала безопасность компании, порой оценивается предпринимателями гораздо выше, чем возможность попасть в небольшое число тех, чей взлом раскроют, а виновных накажут.
«Бизнес-сообщества сегодня более уязвимы для киберугроз, в эту сферу вовлечены профессиональные исполнители - эксперты в сфере ИКТ, хакеры, программисты, - отмечает вице-президент Союза Торгово-промышленной палаты Оренбургской области Алексей Ушаков. - Что сегодня предприниматели обозначают как киберугрозы? Это неправомерный доступ в их информационные системы путем взлома, обмана, заражения вирусами; перехват компьютерных данных и повреждение, удаление, ухудшение изменение или блокирование их; создание помех в работе компьютерных систем, например, путем кибератак; подлог и мошенничество с использованием компьютерных технологий. Для всего этого используется огромное количество инструментов: вредоносные программы, бот-сети, домены, фишинговые сайты, возможности неправомерного использования личными данными пользователей социальных сетей и пр.»
В то же время, данные об успешных действиях правоохранительных органов в пресечении преступных деяний в этой сфере незначительны, или не получают широкую огласку. Как следствие - осведомленность предпринимателей о рисках, которые несут новые платежные системы и сервисы, достаточно низкая.
Вот и остаются предприниматели зачастую один на один со своими беда в сети. Искать выход из них они часто тоже предпочитают в одиночку, не надеясь на полицию и различные организации по кибербезопасности, которые сегодня медленно, но верно начинают появляться в обществе.
ПОЗИЦИЯ
Быть готовым ко всему
Константин Кусалаев, заместитель начальника отдела безопасности и защиты информации Отделения по Оренбургской области Уральского главного управления Центрального банка России:
«Сегодня можно обозначить несколько первостепенных задач по противодействию расширению киберугроз, задач, которые может решить бизнес-сообщество при поддержке государственных структур, Центробанка и помощи правоохранительных органов.
Прежде всего, это повышение технической грамотности руководителей и осведомленности персонала об имеющихся угрозах и их последствиях. В этой связи остро нужна организация обучения с участием специалистов, разработка и введение на предприятиях регламентов. Второе - повышение качества услуг, оказываемых IT-специалистами в сфере противодействия кибератакам. Запомните несколько простых правил, которые уберегут вашу фирму от сетевых атак. Заведите корпоративную почту и не пользуйтесь обычными почтовыми сервисами для того, чтобы вести бухгалтерию и проводить платежи. Приучите сотрудников не открывать письма от адресатов, которые вам не неизвестны, ну а если залезли в письмо, не открывайте вложения, тем более если это файлы с видео или текстом, с которыми вы обычно не работаете. Читайте пользовательские соглашения и договоры на дистанционное банковское обслуживание, потому что именно там можно найти информацию о том, куда обращаться в случае кибератаки. А главное, не думайте, что ваша компания неинтересна хакерам, поэтому вас не поджидают взломы и атаки. Будьте готовы ко всему».
ТОЧКА ЗРЕНИЯ
Победить знаниями
Антон Дырдин, руководитель оренбургской компании по разработке ИТ-технологий:
«К сожалению, в России в целом, да и в Оренбуржье в частности очень много людей, у которых есть компьютеры, но они совершенно ничего не смыслят в безопасности в Интернете. Мы научили людей пользоваться этими благами, но совершенно не учим защищать себя и свою информацию в сети. У нас нет доступных курсов для индивидуальных предпринимателей и микробизнеса, на которых бы доступно и доходчиво разложили по полочкам все, что нужно знать, чтобы обезопасить свою бухгалтерию и денежные счета, работая с кредитными организациями и клиентами через Интернет. Если кто-то из бизнесменов, особенно из начинающих, озадачатся вопросом о том, как улучшить свои знания о кибербезопасности, то они вряд ли легко и просто найдут эту информацию. Нам остро нужно популяризировать такую информацию, только знания уберегут нас от потерь своих денег в Интернете».
¹ Имя и фамилия изменены