Малый и средний бизнес все чаще становится целью атак злоумышленников. Несмотря на активное применение цифровых технологий в организации производства, продаж и удаленной работы сотрудников, часто такие компании пренебрегают надежными мерами кибербезопасности.
Малые и средние компании сталкиваются с серьезными проблемами в сфере кибербезопасности из-за ограниченных ресурсов и нехватки знаний. Финансовый ущерб от утечек данных может оказаться для них непосильным, что подчеркивает важность превентивных мер. Это устойчивая тенденция, которая продолжает представлять постоянную угрозу для бизнеса. Например, по данным Национального центра кибербезопасности Великобритании, с инцидентами кибербезопасности ежегодно сталкиваются около 50% малых и средних компаний в стране. Реализация задач в сфере кибербезопасности требует комплексного подхода, сочетающего технологические решения с формированием культуры осознанного поддержания безопасности в организации.
Оглавление
Растущая волна киберугроз
Мы подготовили анализ угроз 2024 года для малого и среднего бизнеса с примерами реальных атак.
Аналитики «Лаборатории Касперского» использовали данные Kaspersky Security Network (KSN), чтобы изучить распространенность вредоносных файлов и программ, связанных с популярными среди малого и среднего бизнеса легитимными приложениями, а также оценить количество атакованных ими пользователей. Kaspersky Security Network — это система обработки обезличенных данных, которыми пользователи добровольно делятся с «Лабораторией Касперского». Мы включили в исследование следующие программы:
Microsoft Excel;
Microsoft Outlook;
Microsoft PowerPoint;
Salesforce;
Microsoft Word;
Microsoft Teams;
QuickBooks;
Microsoft Exchange;
Skype для бизнеса;
ClickUp;
Hootsuite;
ZenDesk.
Процент уникальных файлов с именами, имитирующими девять самых популярных легитимных приложений, в 2023 и 2024 годах (скачать)
Процент уникальных пользователей, на которых были направлены атаки, связанные с девятью самыми популярными исследуемыми приложениями, с 1 января по 30 апреля 2024 года (скачать)
Как видно из графиков, с 1 января по 30 апреля 2024 года с вредоносным и нежелательным ПО, скрытым в программах для малого и среднего бизнеса или имитирующим их, столкнулись 2402 пользователя. Всего под видом такого ПО распространялось 4110 уникальных файлов. Это на 8% больше по сравнению с аналогичным периодом 2023 года, что свидетельствует о росте активности злоумышленников.
Наиболее заметный рост атак с использованием файлов, имитирующих легитимное ПО, наблюдался для Microsoft Excel. С 2023 по 2024 год эта программа поднялась с четвертого на первое место в статистике угроз. Злоумышленники сохраняют стабильный интерес к Microsoft Excel на протяжении многих лет.
Основные типы угроз, затрагивающих сектор малого и среднего бизнеса, в 2023 и 2024 годах (скачать)
По имеющимся данным, общее количество заражений в секторе малого и среднего бизнеса с 1 января по 30 апреля 2024 года составило 138 046 по сравнению со 131 219 случаями за тот же период 2023 года — рост более чем на 5%.
Самой распространенной киберугрозой остаются атаки троянцев. Это указывает на то, что злоумышленники по-прежнему целенаправленно атакуют малые и средние компании, предпочитая зловредное ПО нежелательным программам. Троянцы особенно опасны тем, что имитируют легитимное программное обеспечение, затрудняя обнаружение и профилактику атак. За счет гибкости, эффективности и способности обходить традиционные меры безопасности они являются излюбленным инструментом злоумышленников. Однако наибольший рост по сравнению с прошлым годом показали атаки с участием вредоносного ПО типа DangerousObject, детектируемого облачными технологиями «Лаборатории Касперского». Вердикты класса DangerousObject представляют собой группу различных образцов, которые не детектировались ранее. Такой широкий и неконкретный характер категории подчеркивает сложность и эволюционирующий характер киберугроз.
Фишинг
Серьезной уязвимостью для малого и среднего бизнеса остается неосторожность сотрудников. Человеческие ошибки, часто вызванные недостаточной осведомленностью о кибербезопасности, могут приводить к серьезным инцидентам. Если сотрудник попался на фишинговую уловку, это может иметь катастрофические последствия для бизнеса.
Фишинговые атаки распространяются по различным каналам, включая поддельные электронные письма и социальные сети, чтобы выманить у пользователя учетные данные и другую конфиденциальную информацию. Такие атаки могут быть нацелены на малые и средние компании, из-за чего может пострадать их инфраструктура и репутация среди клиентов. Наше исследование с примерами угроз разных типов представляет текущую ситуацию более подробно.
Фишинговые веб-сайты могут имитировать популярные сервисы, корпоративные порталы, платформы онлайн-банкинга и другие ресурсы, запрашивающие авторизацию. Если пользователь введет свои имя пользователя и пароль на таком сайте, то неосознанно передаст учетные данные злоумышленникам, запустит другую автоматизированную кибератаку либо случится и то и другое.
Здесь поддельная веб-страница копирует страницу входа в систему легитимной службы доставки, которой регулярно пользуются сотрудники. Собирая имена пользователей и данные для входа, злоумышленники могут перенаправлять заказы, а также немедленно отменять заказанные услуги, оформлять возвраты средств и перенаправлять их на новый счет. Если в компании отсутствуют соответствующие механизмы киберзащиты, подобная схема может оставаться незамеченной долгое время.
Здесь злоумышленники подменили страницу входа в систему для клиентов компании, специализирующейся на страховании малого бизнеса. Собранную информацию они использовали для доступа к учетным записям клиентов, что позволило им проникнуть еще глубже в организацию с риском потенциальной кражи конфиденциальных корпоративных данных.
В последние годы все чаще появляются веб-страницы, имитирующие популярные сервисы Microsoft, такие как Microsoft 365, Outlook, OneDrive и др. Эта тенденция направлена на бизнес-пользователей, среди которых распространена практика использования одного пакета программ для всех рабочих нужд. Такой подход увеличивает зависимость пользователей от конкретных приложений и сервисов, что делает их более уязвимыми для подобных атак.
Электронная почта
Электронная почта остается одним из самых распространенных каналов для фишинга. В приведенном ниже примере злоумышленники выдавали себя за представителей юридической организации, которой необходимо подписать соглашение с компанией-жертвой. Обычно злоумышленники используют адреса электронной почты, очень похожие на адреса настоящих компаний. Здесь фишинговая форма имитирует шаблон классической корпоративной службы.
Социальные сети
Злоумышленники могут взламывать или подделывать бизнес-аккаунты в социальных сетях, чтобы размещать вредоносный контент, распространять ложную информацию и внедрять фишинговые схемы, подрывая репутацию компании и снижая доверие к ней.
Такой взлом может привести к потере подписчиков и клиентов, что негативно отразится на продажах и выручке компании. Кроме того, с помощью скомпрометированной учетной записи злоумышленники могут выведать у клиентов конфиденциальную информацию, что еще сильнее подорвет доверие к компании и может привести к проблемам юридического характера.
Имитация аккаунтов и мошенничество в крупных социальных сетях могут приводить не только к нарушению работы бизнеса и финансовым потерям, но также к утечке данных и серьезным инцидентам безопасности. Иногда злоумышленники используют легитимную инфраструктуру Facebook*, чтобы компрометировать корпоративные аккаунты в социальных сетях. Также мы не раз сталкивались с имитацией злоумышленниками настоящих страниц входа в социальные сети. Следующий пример связан с TikTok Shop — платформой, на которой компании могут продавать свои товары через магазин TikTok.
Спам
Мы неоднократно сталкивались со спамом, ориентированным на малый и средний бизнес. Спамеры рассылают организациям письма, предлагая привлекательные условия кредита или большие единовременные скидки. Характер предложений обычно типичен для задач малого и среднего бизнеса: индивидуальный брендинг, продвижение продукции, финансовая поддержка, однако обычно такие услуги не вызывают особого доверия. В примере ниже спамеры предлагали клиентскую базу данных для исследовательских и маркетинговых целей.
Рекомендации по защите активов
Малые и средние компании могут снизить риски и обеспечить непрерывность бизнеса, вкладывая средства в комплексные решения для кибербезопасности и повышая бдительность сотрудников. Необходимо обучать сотрудников навыкам кибербезопасности и внедрять надежные меры, такие как спам-фильтры, протоколы проверки подлинности электронной почты и строгие процедуры верификации для финансовых транзакций и передачи конфиденциальной информации.
Также важным шагом к киберустойчивости является информирование о необходимости комплексных процедур безопасности и их периодичное обновление. Регулярные тренинги по безопасности, надежные пароли и многофакторная аутентификация помогут снизить риски фишинга и мошенничества.
План действий по киберзащите для малого и среднего бизнеса
Определите правила доступа к корпоративным ресурсам, таким как почтовые ящики, общие папки и онлайн-документы. Контролируйте количество людей, имеющих доступ к важным корпоративным данным. Следите за актуальностью этого списка и отзывайте доступ, если сотрудник покидает компанию. Пользуйтесь брокерами безопасного доступа к облаку, чтобы отслеживать и контролировать действия сотрудников в облачных сервисах и обеспечивать принудительное соблюдение политик безопасности.
Регулярно создавайте резервные копии важных данных, чтобы гарантировать сохранность корпоративной информации в чрезвычайной ситуации.
Введите правила использования внешних услуг и ресурсов. Разработайте четкие процедуры согласования отдельных задач, таких как внедрение нового программного обеспечения, с IT-отделом и другими ответственными руководителями. Составьте краткие и понятные своды правил по кибербезопасности для сотрудников. Уделите особое внимание обращению с учетными записями и паролями, защите электронной почты и безопасности при просмотре веб-страниц. Комплексная программа обучения даст сотрудникам необходимые знания и научит применять их на практике.
Внедрите специализированные решения для кибербезопасности, которые обеспечивают видимость облачных сервисов, например Kaspersky Endpoint Security Cloud.
*Facebook принадлежит корпорации Meta, которая признана в РФ экстремистской организацией
Securelist