Руководитель продуктового маркетинга «Лаборатории Касперского» Сергей Марцынкьян об угрозах цифровизации для малого и среднего бизнеса
Сергей Марцынкьян, руководитель продуктового маркетинга "Лаборатории Касперского" Фото: Лаборатория Касперского
Бизнес становится цифровым. Почта и продажи, документооборот и бухгалтерия, CRM и телефонные станции всё чаще переезжают в блоги. Это удобно и эффективно, это открывает новые возможности и… уязвимости к новым угрозам. Число их растет на сотни процентов в квартал. С руководителем продуктового маркетинга «Лаборатории Касперского» Сергеем Марцынкьяном мы обсуждаем опасности, которые цифровизация несет малому и среднему бизнесу.
Сергей Марцынкьян: Если сравнивать с предыдущим кварталом, мы видим, что количество таких угроз, как вирусы-шифровальщики, выросло в 11 раз! Раньше мы видели, что страдают обычные пользователи, но сейчас это всё больше и больше касается малого и среднего бизнеса. Уже 40% компаний малого и среднего бизнеса столкнулись с вирусами-шифровальщиками.
Меняется не только число атак, но и сценарий происходящего. Действия вируса-шифровальщика и стоящих за ним злоумышленников всё больше напоминают целенаправленные атаки, от которых раньше страдал только крупный бизнес.
Сергей Марцынкьян: Последнее время мы замечаем, что атаки становятся всё более таргетированными. То есть злоумышленники уже смотрят: а что у вас за бизнес, чем занимаетесь, много ли у вас денег, с каким банком вы работаете, какова сфера деятельности. И в зависимости от этого просят за разблокировку компьютеров совсем другую сумму, нежели у обычного частного пользователя. А после того, как вы расшифровали свои данные, или как-то поправили ситуацию в компании, не факт, что вы полностью избавились от этой заразы. Она может остаться у вас в системе, и злоумышленники будут смотреть, что вы делаете дальше. Через какое-то время они могут ещё раз попросить у вас денег. Началось всё действительно с крупного бизнеса. Но в больших компаниях есть IT-специалисты и специалисты по безопасности, которые могут отловить злоумышленников и выставить правильную защиту. Это действительно сложная и серьезная задача. В малом бизнесе IT-специалистов практически нет. Примерно 63% предприятий малого и среднего бизнеса вообще не имеют IT-специалистов у себя в штате.
Сергей рассказал интересный случай об авиакомпании, обнаружившей вирусы в бортовой сети самолетов, не имевших выхода в интернет. Оказалось, виной всему — уборщики. Во время работы в салоне они подзаряжали свои смартфоны через USB-разъемы, тем самым запуская вредоносные программы в сеть самолёта. Необученные беспечные пользователи остаются главным уязвимым звеном любой компьютерной сети. Впрочем, в малом и среднем бизнесе пока достаточно компаний, не использующих вообще никакую защиту для своей IT-инфраструктуры.
Сергей Марцынкьян: Прежде всего, злоумышленники нацелены на компании, где нет защиты: можно спокойно зайти и взять то, что нужно. Если же в компании есть какая-то защита, то самое слабое звено — это пользователи. Их обычно никто не учит, они приносят на работу свои устройства, подключают их к рабочим компьютерам, качают какую-то информацию… Помимо этого они, конечно же, работают с почтой. Обычно пользователи не вникают в содержание подозрительных писем. И если там написано, например, что вам пришел штраф из ГИБДД, они тут же открывают такое письмо. Дальше, вся эта зараза распространяется по сети, и страдают другие компьютеры.
Кто же еще попадает в зону риска? По мнению Сергея Марцынкьяна одна из основных целей «чёрного» IT — банки и финансовые сервисы. Злоумышленники пытаются похитить личные данные, списать деньги со счетов клиентов. К сожалению, временами им это удаётся. Отдельное внимание эксперты «Лаборатории Касперского» советуют уделять защите банкоматов. Устройства, выдающие наличные, всегда будут в поле зрения хакеров. Целый класс угроз несет с собой и концепция интернета вещей. Это системы умного дома и офиса, управляющие температурой и влажностью, контролирующие камеры слежения и электронные замки. Чтобы вывести из строя IT-систему предприятия достаточно получить доступ к кондиционеру и просто повысить температуру в серверной. Наконец, небольшие устройства с собственной логикой и выходом в интернет уже используются для организации масштабных DDOS-атак.
Сергей Марцынкьян: Помимо размножения вирусов-шифровальщиков мы наблюдаем рост числа DDOS-атак, в том числе с использованием разных небольших домашних устройств, такие как камер видеонаблюдения, роутеров, маленьких свичей и даже холодильников со встроенной логикой. Такие небольшие устройства объединяются в целые сети, которые в дальнейшем используются для целенаправленных атак на различные сайты.
Вместе с ростом внимания, которое злоумышленники начали уделять малому и среднему бизнесу, растут и потери. Если раньше столкновение с вирусом-шифровальщиком обходилось в 100–200 долларов, то сегодня потенциальные потери могут быть гораздо больше. В случае такого инцидента останавливается ваш бизнес и работа офиса. Возможно, вы потеряете документы, а возможно, вам придётся восстанавливать компьютер физически, поскольку он полностью выйдет из строя. Сейчас средний размер ущерба от одного инцидента в малом и среднем бизнесе составляет около 60 000 долларов. Хорошая новость в том, что компании, стоящие на «светлой стороне силы», также используют новые технологии и концепции для создания всё более эффективных средств защиты.
Сергей Марцынкьян: Когда мы накапливаем «большие данные», то на основе этой информации создаем более мощные и продвинутые алгоритмы машинного обучения. Облачные технологии позволяют узнавать об инциденте, случившемся на другой стороне земного шара, через несколько миллисекунд. И мы тут же учимся бороться с этой новой угрозой. Новые алгоритмы могут анализировать поведение каких-то программ, а также изменение и модификацию небольших частей уже известных вирусов.
Ирония нынешней ситуации в том, что технологии, повышающие эффективность бизнеса, делают его более уязвимым. Интернет вещей и концепция Bring Your Own Device, распределённый офис и облачные сервисы стали неотъемлемой частью нашей жизни. Так можно ли защитить свою информационную систему? По мнению Сергея Марцынкьяна такая возможность существует. Главное — понимание серьёзности угрозы и готовность руководителей и собственников бизнеса потратить время и усилия на защиту своей IT-инфраструктуры.
Сергей Марцынкьян: Во-первых, надо понять, что это касается именно вашего бизнеса, а не чьего-то другого. Во-вторых, определитесь, будете вы сами защищать свой бизнес или отдадите это профессионалам на IT-аутсорсинг. И, в-третьих, обучите своих пользователей и выберите правильное решение, специально созданное для малого и среднего бизнеса. Например, решение от «Лаборатории Касперского».
