23
Пн, дек

Финансовые и репутационные последствия кибератак могут нанести непоправимый вред малым и средним компаниям

Огромные затраты на восстановление бизнеса и его репутацию усугубляются частотой кибератак, которые с 1 января 2016 года достигают до 4000 в день, сообщает Chubb со ссылкой на статистику ФБР.

Несмотря на эту ужасную статистику, многие МСП могут не поверить, что они находятся в опасности, предупредил Chubb.

«О кибератаках против МСП практически не сообщается в СМИ, поэтому эти довольно частые преступления, как правило, скрываются из поля зрения и поэтому небольшие компании могут не понять истинную степень риска», - говорится в отчете под названием «Неизбежность кибератак: малые и средние предприятия не могут игнорировать угрозу».

«Малый и средний бизнес является прямой целью киберпреступников в Соединенных Штатах и по всему миру», - сказал Уильям Стюарт, президент подразделения глобальной кибер-практики Chubb. (Стюарт стал соавтором отчета вместе с Дейвом Чарлтоном, исполнительным вице-президентом Westchester, дочерней компании Chubb.)

«Эти предприятия часто предполагают, что они не являются мишенью для киберпреступников, из-за их размера, отрасли или отсутствия больших баз данных личной информации», - заявил Стюарт.

«Однако реальность совершенно противоположна - малые предприятия на самом деле более уязвимы и являются основными целями для киберпреступников, поскольку их меры безопасности с большей вероятностью устаревают или не поддерживаются, открывая возможность для киберпреступников быстро развертывать атаки, дешево и анонимно », - добавил он.

Часть проблемы восприятия заключается в том, что многие лидеры малого и среднего бизнеса не имеют достаточной информации о защите от рисков и считают, что риск кибератак для их бизнеса относительно невелик, что создает уязвимости, которыми пользуются киберпреступники.

Chubb привел следующие примеры из реальной жизни, используемые киберпреступниками:

  • Похищенная учетная запись электронной почты. После того, как киберпреступник получил доступ к учетной записи электронной почты, принадлежащей отделу недвижимости, он убедил клиента фирмы перевести 300 000 долларов США на мошеннический банковский счет, созданный преступником.
  • Мошенничество с вымогательством: когда сотрудник некоммерческой организации случайно посетил вредоносный веб-сайт на работе, общий сервер компании заразился вирусом, зашифровавшим все его файлы. Затем киберпреступники пытались вымогать деньги у некоммерческих организаций в обмен на выдачу украденных документов некоммерческих организаций.
  • Фишинг-мошенничество. Когда бухгалтерия в агентстве социальных служб получила, казалось бы, законный запрос по электронной почте, он предоставил формы W-2 для нынешних и бывших сотрудников, передав таким образом свою информацию и способствуя краже личных данных.
  • Кража компьютера: когда небольшая медицинская компания стала жертвой кражи ноутбука, конфиденциальная информация о заработной плате сотрудников, хранящаяся на этом ноутбуке, была утеряна и взломана.

«В процессе кражи устройств, вымогательства, фишинг-атак и несанкционированного доступа киберпреступники могут получить доступ к конфиденциальной информации, ориентируясь как на внешние, так и на внутренние организации», - говорится в сообщении. «Технология сделала эту преступную деятельность возможной со сравнительно низким риском».

Как МСП могут защитить свой бизнес?

Несмотря на мрачные перспективы, Chubb подчеркнул, что большинство кибер-инцидентов можно предотвратить, так как они в основном связаны с человеческими ошибками или просто отсутствием надлежащей подготовки. Компания рекомендовала МСП принять следующие профилактические меры:

  • Создайте план реагирования на кибератаки и инвестируйте в ресурсы, чтобы обеспечить выполнение плана.
  • Используйте безопасный менеджер паролей, чтобы облегчить сотрудникам безопасное управление своими учетными данными.
  • Расскажите сотрудникам о рисках киберпреступности и разверните программное обеспечение, которое может уменьшить атаки социальной инженерии, такие как фишинг.
  • Установите хорошее антивирусное программное обеспечение и убедитесь, что оно всегда актуально.
  • Регулярно обновляйте операционные системы и приложения, чтобы гарантировать, что они поддерживаются производителем.
  • Защитите сетевую активность с помощью защищенного маршрутизатора во внутренней сети и виртуальной частной сети (VPN) извне.
  • Купите комплексный полис страхования от киберрисков. «В дополнение к встроенным службам по снижению потерь, в первую очередь, для снижения риска стать целью атаки, киберстрахование, скорее всего, будет включать обеспечение службы реагирования на инциденты в случае усшной атаки», - говорится в отчете.

Подготовлено порталом Allinsurance.kz