Эстонские предприятия теряют из-за киберпреступников более миллиона евро в год
Это только надводная часть айсберга, то есть сумма, о которой сообщает Департамент государственной информационной системы (RIA). Для защиты кошельков предприятий важно повышать осведомленность о киберопасностях и способах более эффективной защиты предприятий.
У каждого предприятия есть выход в интернет. В Эстонии около 170 000 предприятий, в которых работает до 50 сотрудников. Большинство из них – микропредприятия, в которых работником числится только член правления. Руководитель отдела интернет-безопасности CERT-EE RIA Тыну Таммер, говорит, что функциональная стабильность информационных систем – один из важнейших аспектов деятельности любого предприятия.
«Современные кибератаки останавливают работу серверов или компьютеров, что приводит к остановке работы всего предприятия. И если даже представить, что работу можно было бы продолжить с помощью бумаги и карандаша, то и такая работа нуждается в данных, поэтому бумага и карандаш лишь немного помогут в этой ситуации. Вряд ли кто-либо захочет вообще прибегнуть к такому решению, и оно в любом случае не вернет потерянные деньги», – говорит Таммер.
И тем не менее продолжает существовать большое число предпринимателей, которые об этой вопросе даже не задумывались и не сделали ничего для снижения риска кибератак. Эта проблема касается особенно остро малых и средних предприятий. Статистика показывает, что чем меньше предприятие, тем меньше внимания оно уделяет кибербезопасности. «Конечно, предприятия заинтересованы в первую очередь в том, чтобы их бизнес работал, однако при этом нельзя забывать о кибербезопасности. В противном случае жизнь преступника станет слишком легкой. Злоумышленник выясняет, можно ли, не прикладывая особых усилий, войти в информационную систему той или иной компании, и после этого снежный ком начинает расти», – говорит Таммер.
К киберинцидентам, причинившим в прошлом году наибольший финансовый ущерб эстонским компаниям, относятся мошенническая схема исполнительного директора, получение незаконного доступа к учетным записям электронной почты компаний и финансовые мошенничества, начавшиеся с наблюдения за почтовым ящиком. «Первым из них является финансовое мошенничество, когда от имени топ-менеджера компании бухгалтеру отправляется короткий и лаконичный вопрос, можно ли быстро перечислить какую-то сумму на расчетный счет постороннего лица.
Во втором случае преступники перехватывают ведущуюся внутри предприятия по электронной почте переписку в момент оплаты счетов и тайком меняют в счетах реквизиты банковского счета», – поясняет Таммер. Эстонские предприятия также понесли значительные убытки из-за атак программ-вымогателей, с помощью которых преступник шифрует содержимое устройства и требует затем выкуп за расшифровку файлов. Хотя жертвами таких атак стали сотни эстонских предприятий, многие фирмы не предпринимают никаких мер для своей защиты. «У большинства эстонских компаний также отсутствуют какие-либо правила или принципы в сфере кибербезопасности, которые снизили бы количество таких киберинцидентов и их негативное влияние», – добавляет Таммер.
Несмотря на то, что осведомленность эстонских предприятий в области кибербезопасности постепенно растет, есть еще возможности для улучшения. Киберпреступник всегда хочет быть на шаг впереди того, кого он атакует. Это означает, что постоянно ведутся поиски новых способов воздействия на предпринимателей. «Руководителю компании важно знать и уметь распознавать наиболее распространенные виды кибератак, чтобы защитить своих сотрудников, активы и репутацию. Например, из-за неосведомленности партнера может также пострадать компания, активно способствующая улучшению кибербезопасности», – поясняет Таммер. Для киберпреступника не имеет значения размер или сфера деятельности компании, он заинтересован в монетизации полученной информации.
Департамент государственной информационной системы запустил информационную кампанию, направленную на малые и средние предприятия и киберинциденты, которые нанесли наибольший финансовый ущерб компаниям за последние годы. «Цель нашей кампании – сделать бизнес-среду и киберпространство Эстонии более безопасными.
Повышение осведомленности о киберугрозах помогает предпринимателю лучше понять важность своего вклада и избежать с помощью нескольких щелчков мышью или небольших инвестиций высоких затрат», – говорит Таммер. В Эстонии не редки случаи, когда из-за совершенных преступниками кибератак, предприятия несут расходы в размере не менее двадцати тысяч евро. В этом году самая большая одноразовая сумма ущерба составила более 100 000 евро.
Источник: RUS.POSTIMEES