Hiscox, специалист по малому бизнесу и страхованию от киберрисков, недавно организовал хакерскую программу «реального мира», чтобы продемонстрировать, как кибератака будет выглядеть для малого бизнеса.
Страховщик в сотрудничестве с британским производителем велосипедов Brompton Bicycle, создал за одну ночь полный клон магазина Brompton в восточной части Лондона, наняв персонал и даже снабдив полки контрафактной продукцией.
Внимание удивленного персонала и прохожих было привлечено к «фальшивому» магазину под названием «3rompton», который открыл свои двери для публики на противоположной стороне дороги и впоследствии запустил серию симуляций кибератак в подлинном магазине Brompton в Shoreditch, объяснил Hiscox.
Обычные методы взлома, такие как вымогательство и фишинг, были реализованы с помощью серии имитированных атак в автономном режиме:
- Реальный магазин был закрыт, и на нем было вывешено объявление с требованием выкупа в биткойнах в обмен на возможность возобновления работы;
- Поставки подлинного запаса были перенаправлены в поддельный магазин «3rompton», подчеркивая потенциальные последствия фишинг-атак;
- Настоящий магазин Brompton был заполнен большим количеством персонала, имитирующим клиентов, для того, чтобы представить атаку с распределенным отказом в обслуживании (DDoS).
«Частота и серьезность кибератак на британские компании вызывают тревогу», - прокомментировал Джеймс Брэди, глава киберподразделения в Hiscox. «Киберпреступники быстры, изощрены и считают предприятия всех форм и размеров достойными целями, поэтому крайне важно, чтобы организации осознавали эти риски и были готовы управлять ими».
По словам Hiscox, каждый третий (33 %) представитель малого бизнеса Великобритании пострадал от киберпреступлений, и эта симуляция является последней инициативой в рамках кампании по повышению осведомленности о киберпространстве, целью которой является выявление этого риска.
«Предприятия должны взять на себя ответственность за свою кибербезопасность и принять надежные превентивные меры», - добавил Брейди. «К сожалению, атаки все равно будут проходить, и подготовка к этим атакам имеет решающее значение».
«Киберпреступность - это одна из самых больших угроз безопасности, с которой сегодня сталкиваются предприятия, но многие не воспринимают ее всерьез, а многие еще недостаточно подготовлены», - сказал Роберт Ханниган, бывший директор штаба правительственных коммуникаций (GCHQ) и специальный советник Hiscox. (GCHQ - британская разведывательная и охранная организация).
«Это менее ощутимый риск, чем кража со взломом или пожар, который может затруднить понимание бизнеса, поэтому оживление киберпреступности с помощью таких симуляций является полезным способом тренировки», - продолжил Ханниган.
«Моделируемые методы взлома, такие как вымогательство и фишинг, являются очень распространенным явлением и используются уже много лет. В то же время продолжают появляться новые виды киберпреступности, что делает постоянную борьбу с кибербезопасностью постоянно возникающим вопросом», - сказал он.
«Наш бизнес связан с нашим велосипедом: дизайном, функциональностью и поддержкой, которую мы предоставляем нашим клиентам в течение всего срока службы продукта», - сказал Уилл Батлер-Адамс, генеральный директор Brompton Bicycle.
«Мы потратили 40 лет на развитие бренда Brompton и продолжаем рисковать, чтобы внедрять инновации и улучшать дизайн. Когда люди копируют нас, практически не разбираясь в разработке и заботе о дизайне, они пытаются обмануть наших клиентов, которые могут купить потенциально опасный продукт», - подчеркнул Батлер-Адамс.
«Мы хотели работать с Hiscox, чтобы подчеркнуть эти риски, так как это серьезная проблема, которая не ограничивается продуктом, но также и интернет-кибер-мошенничеством, спамом по электронной почте и вирусами, которые наносят ущерб как бизнесу, так и их клиентам», - заявил он.
Инциденты в области кибербезопасности обходятся среднему малому бизнесу в 25 700 фунтов стерлингов (33 181 долл. США) в год в виде прямых затрат (например, расходов на ИТ-специалистов в связи с инцидентом, потерей доходов и заменой систем), сказал Hiscox, цитируя свой собственный отчет о кибербезопасности, основанный на опросе, проведенном в октябре-ноябре 2017 года 4 103 профессионалов, которые отвечают за стратегию кибербезопасности своей организации.
Hiscox сказал, что прямые затраты - это только начало. Непрямые затраты, такие как ущерб репутации, последствия потери клиентов и трудности с привлечением будущих клиентов, означают, что истинная цифра может быть значительно выше, пояснила компания.
Подготовлено порталом Allinsurance.kz