Огромные затраты на восстановление бизнеса и его репутацию усугубляются частотой кибератак, которые с 1 января 2016 года достигают до 4000 в день, сообщает Chubb со ссылкой на статистику ФБР.
Несмотря на эту ужасную статистику, многие МСП могут не поверить, что они находятся в опасности, предупредил Chubb.
«О кибератаках против МСП практически не сообщается в СМИ, поэтому эти довольно частые преступления, как правило, скрываются из поля зрения и поэтому небольшие компании могут не понять истинную степень риска», - говорится в отчете под названием «Неизбежность кибератак: малые и средние предприятия не могут игнорировать угрозу».
«Малый и средний бизнес является прямой целью киберпреступников в Соединенных Штатах и по всему миру», - сказал Уильям Стюарт, президент подразделения глобальной кибер-практики Chubb. (Стюарт стал соавтором отчета вместе с Дейвом Чарлтоном, исполнительным вице-президентом Westchester, дочерней компании Chubb.)
«Эти предприятия часто предполагают, что они не являются мишенью для киберпреступников, из-за их размера, отрасли или отсутствия больших баз данных личной информации», - заявил Стюарт.
«Однако реальность совершенно противоположна - малые предприятия на самом деле более уязвимы и являются основными целями для киберпреступников, поскольку их меры безопасности с большей вероятностью устаревают или не поддерживаются, открывая возможность для киберпреступников быстро развертывать атаки, дешево и анонимно », - добавил он.
Часть проблемы восприятия заключается в том, что многие лидеры малого и среднего бизнеса не имеют достаточной информации о защите от рисков и считают, что риск кибератак для их бизнеса относительно невелик, что создает уязвимости, которыми пользуются киберпреступники.
Chubb привел следующие примеры из реальной жизни, используемые киберпреступниками:
- Похищенная учетная запись электронной почты. После того, как киберпреступник получил доступ к учетной записи электронной почты, принадлежащей отделу недвижимости, он убедил клиента фирмы перевести 300 000 долларов США на мошеннический банковский счет, созданный преступником.
- Мошенничество с вымогательством: когда сотрудник некоммерческой организации случайно посетил вредоносный веб-сайт на работе, общий сервер компании заразился вирусом, зашифровавшим все его файлы. Затем киберпреступники пытались вымогать деньги у некоммерческих организаций в обмен на выдачу украденных документов некоммерческих организаций.
- Фишинг-мошенничество. Когда бухгалтерия в агентстве социальных служб получила, казалось бы, законный запрос по электронной почте, он предоставил формы W-2 для нынешних и бывших сотрудников, передав таким образом свою информацию и способствуя краже личных данных.
- Кража компьютера: когда небольшая медицинская компания стала жертвой кражи ноутбука, конфиденциальная информация о заработной плате сотрудников, хранящаяся на этом ноутбуке, была утеряна и взломана.
«В процессе кражи устройств, вымогательства, фишинг-атак и несанкционированного доступа киберпреступники могут получить доступ к конфиденциальной информации, ориентируясь как на внешние, так и на внутренние организации», - говорится в сообщении. «Технология сделала эту преступную деятельность возможной со сравнительно низким риском».
Как МСП могут защитить свой бизнес?
Несмотря на мрачные перспективы, Chubb подчеркнул, что большинство кибер-инцидентов можно предотвратить, так как они в основном связаны с человеческими ошибками или просто отсутствием надлежащей подготовки. Компания рекомендовала МСП принять следующие профилактические меры:
- Создайте план реагирования на кибератаки и инвестируйте в ресурсы, чтобы обеспечить выполнение плана.
- Используйте безопасный менеджер паролей, чтобы облегчить сотрудникам безопасное управление своими учетными данными.
- Расскажите сотрудникам о рисках киберпреступности и разверните программное обеспечение, которое может уменьшить атаки социальной инженерии, такие как фишинг.
- Установите хорошее антивирусное программное обеспечение и убедитесь, что оно всегда актуально.
- Регулярно обновляйте операционные системы и приложения, чтобы гарантировать, что они поддерживаются производителем.
- Защитите сетевую активность с помощью защищенного маршрутизатора во внутренней сети и виртуальной частной сети (VPN) извне.
- Купите комплексный полис страхования от киберрисков. «В дополнение к встроенным службам по снижению потерь, в первую очередь, для снижения риска стать целью атаки, киберстрахование, скорее всего, будет включать обеспечение службы реагирования на инциденты в случае усшной атаки», - говорится в отчете.
Подготовлено порталом Allinsurance.kz