Около четверти (24%) руководителей средних* компаний готовы использовать пиратские альтернативы корпоративного ПО ради сокращения расходов на IT.
При этом в малом** бизнесе на этот шаг готовы пойти лишь 8% респондентов. Таковы данные исследования «Лаборатории Касперского» о поведении МСБ-бизнеса во время кризисов. Эксперты по кибербезопасности отмечают, что такая мера может серьезно повлиять на защищённость компаний, поскольку злоумышленники активно распространяют вредоносные файлы под видом популярного ПО.
По данным Kaspersky Security Network (KSN)***, всего за восемь месяцев 2022 года общее количество пользователей, столкнувшихся с вредоносными и нежелательными программами, маскирующимися под популярное корпоративное ПО, составило 9685 человек. Всего под видом неофициального (в том числе пиратского) ПО, связанного с малым и средним бизнесом, было распространено 4525 уникальных вредоносных или нежелательных файлов.
Среди всех компаний малого и среднего бизнеса наиболее популярны безопасные антикризисные меры, такие как поиск более дешёвых подрядчиков и внедрение бесплатных альтернатив обычному ПО, ― их назвали 41% и 32% опрошенных соответственно. Но 15%**** руководителей всё же сообщили, что готовы заменить своё программное обеспечение пиратской версией, чтобы сократить расходы.
Что касается типа программ, которые респонденты готовы заменить взломанными копиями, то большинство выбрали ПО для управления проектами, маркетинга и продаж, а 41% даже согласны использовать пиратское программное обеспечение для кибербезопасности.
«Нехватка ресурсов — обычная ситуация для малого и среднего бизнеса, но использование пиратского или взломанного ПО необходимо полностью исключить, если организация дорожит своей безопасностью, репутацией и доходом. Пиратские копии программного обеспечения зачастую поставляются с троянами и майнерами. Кроме того, они не содержат исправлений или патчей, выпущенных разработчиками для закрытия уязвимостей, ― и такие слабые места могут быть использованы злоумышленниками. Официальные бесплатные альтернативы — гораздо лучший вариант для тех, кому нужно сэкономить на IT», — комментирует Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Казахстане, Средней Азии и Монголии.
Чтобы избежать утечек данных и финансовых потерь, связанных с установкой заражённого ПО, «Лаборатория Касперского» рекомендует компаниям соблюдать следующие меры кибербезопасности.
• Убедитесь, что ваши сотрудники используют стандартные учётные записи без прав администратора. Это предотвратит случайную установку трояна, ошибочно принятого за легитимное ПО.
• Если необходимо сэкономить, используйте бесплатные решения безопасности. Обычно у них меньше функций, чем в платных продуктах, но все же они могут быть очень полезными. Выбирайте решение по результатам независимых тестов и скачивайте его прямо с сайта разработчика.
• Чтобы не оплачивать скрытому майнеру счета за электроэнергию, старайтесь постоянно следить за производительностью своих устройств. Если ваш компьютер тормозит, перегревается и сильно шумит даже тогда, когда им никто не пользуется, возможно, кто-то установил на устройство майнер, который перегружает процессор и видеокарту. Используйте защитное решение, которое обнаруживает не только вредоносные программы, но и потенциально нежелательные установки.
• Обновляйте свою операционную систему, защитные решения, браузер и все программы, с которыми вы работаете, как только выходит новое обновление.
• Регулярное делайте резервное копирование важных файлов в облако и на альтернативные носители. Это позволит вам сохранить данные, даже если программа-вымогатель зашифрует их на основном компьютере. Также используйте защитное решение с функцией исправления, которое позволит вам откатить действия вредоносных программ в операционной системе, обеспечивая защиту от криптоблокировщиков.
Дополнительные рекомендации о том, как защитить свой бизнес с ограниченным бюджетом, доступны на специальном портале Kaspersky Low Budget Hub.
В опросе принимали участие 1300 руководителей малого и среднего бизнеса. С полным текстом отчёта «Лаборатории Касперского» о тактиках МСБ-сектора во время кризисов можно ознакомиться на Kaspersky Daily.
* От 50 до 999 сотрудников.
** До 50 сотрудников.
*** Анонимизированные данные о киберугрозах за период с 1 января по 30 августа 2022 года, добровольно предоставленные пользователями «Лаборатории Касперского».
**** В среднем по малому и среднему бизнесу
Источник: "Лаборатория Касперского"