Кибератаки на предприятие могут угрожать работникам, клиентам и бизнес-партнерам

Результаты исследований, проведенных Департаментом государственной инфосистемы (RIA) и Департаментом статистики, говорят о том, что малые и средние предприятия значительно реже обучают своих работников по теме киберугроз, что является нормой на крупных предприятиях. Масштабные инвестиции в кибербезопасность начинают планировать лишь после того, как что-то действительно происходит.

«В то же время предупреждать опасности всегда дешевле, чем устранять их последствия. Всего несколько недель назад одно предприятие сообщило нам, что им было предотвращено мошенничество со счетами на сумму более одного миллиона евро», – отметил руководитель отдела анализа и профилактики RIA Мярт Хийетамм.

«К сожалению, многие предприниматели недостаточно осведомлены об угрозах, которые распространяются в киберпространстве. Кроме того, предприниматели плохо представляют себе возможный ущерб и вероятность кибератак, – пояснил Хийетамм. – Многие малые предприятия ошибочно полагают, что их масштабы делают их непривлекательными для киберпреступников. Однако на самом деле именно такие компании часто становятся целями атак из-за низкого уровня кибербезопасности».

В связи с этим, центральным элементом предстоящей в октябре кампании RIA по повышению осведомленности о кибербезопасности будут именно малые и средние предприятия. «Кибербезопасность – не просто пункт расходов на ИТ. В худшем случае кибератака может стать причиной банкротства предприятия, множество людей могут остаться без работы», – подчеркнул Хийетамм. Он подчеркивает серьезность ситуации на примере атак на два промышленных предприятия в Харьюмаа, произошедших в начале года. Эти атаки нарушили работу предприятий на несколько недель, затронув сотни работников.

«Мы часто видим в своей работе, что кибератака наносит ущерб не только самому предприятию, но и его клиентам и партнерам. Помимо прямого экономического ущерба, возможны и имиджевые потери», – отметил Хийетамм.

Распространенными стали атаки на цепочку поставок (т. е. атаки третьей стороны или взлом с черного хода), когда преступники внедряются в системы поставщика ИТ-услуг, а затем и в системы его клиентов. «К сожалению, ответственность и риски, связанные с такими атаками, часто не закреплены в договорах. В худшем случае нет даже определенного контакта, куда можно написать или позвонить, если возникнет проблема», – пояснил Хийетамм.

Ярким примером недооценки киберрисков стал прошлогодний случай, когда отдел обработки инцидентов RIA (CERT-EE) обнаружил более 300 интернет-магазинов, использовавших устаревшее программное обеспечение и поэтому оказавшихся уязвимыми перед конкретной опасностью. Несмотря на неоднократные предупреждения, летом этого года было по-прежнему не обновлено программное обеспечение почти ста интернет-магазинов.

Если злоумышленникам удастся взломать интернет-магазин, они могут не только установить вредоносный софт, но и создать фишинговые страницы для кражи клиентских данных, включая данные банковских карт. Более того, неосторожное обращение с персональными данными может привести к огромному штрафу, размер которого, согласно регламенту ЕС по защите персональных данных, достигает 20 миллионов евро или до 4% от оборота предприятия за прошлый финансовый год.

С другой стороны, Хийетамм отмечает растущую осведомленность предприятий о типичных мошеннических схемах. Он также призвал сообщать об инцидентах в RIA на сайте report.cert.ee или по электронной почте [email protected], чтобы еще лучше защитить киберпространство Эстонии.

В ходе начинающейся сегодня информационной кампании RIA «Проявляйте ИТ-осторожность!» компаниям будет предоставлена информация о киберугрозах и их предотвращении, а также составлено Краткое руководство по кибербезопасности для организаций. Много полезных советов можно найти на странице RIA, предназначенной для учреждений и предприятий. Кроме того, предприятия могут ходатайствовать о субсидии в размере до 60 000 евро для оценки и повышения своей кибербезопасности.