У мене компанія, де працює 150 осіб та середній оборот, навіщо мені кібербезпека? Що конкуренти або недоброзичливці можуть викрасти у мене? 

Ці та багато інших питань найчастіше можна побачити на форумах, присвячених кібербезпеці. Проте, передові компанії світу та експерти у сфері кіберзахисту запевняють, що турбуватись про кібербезпеку справді необхідно, адже сьогодні компанії, через нерозуміння важливості даного напрямку безпеки, витрачають значно більше коштів на відновлення роботи після кібератак, аніж безпосередньо на захист власного кіберпростору. Більше того, навіть маленьким компаніям потрібно піклуватись про кіберзахист, щоб не стати привабливою мішенню для зловмисників.

Як кіберзлочинці можуть зашкодити бізнесу? 

Існує безліч способів зашкодити вашому бізнесу, зокрема:

1. Видалення сайту або його блокування.

2. Втрата контролю над сайтом. Іншими словами зловмисники “захоплюють у заручники” домен, торгову платформу та вимагають викуп.

3. Викрадення трафіку. Тобто конкуренти можуть встановити на ваш сайт редирект та перенаправляти користувачів на свій інтернет-ресурс.

4. Встановлення вірусного коду, за допомогою якого ваш сайт буде заблокований при переході.

5. Злом цін та промо-акцій. Це здебільшого стосується інтернет-магазинів. Зловмисники можуть впливати на цінову політику без вашого відома, а в майбутньому заблокувати доступ до встановлення вартості товарів.

6. Викрадення персональних даних клієнтів, а також відомостей про платіжні картки контрагентів. 

7. Кодування важливих даних. За допомогою розміщення вірусу, можна заблокувати доступ до бази даних, а потім вимагати кошти задля відновлення паролю.

8. Майнінг. Іншими словами, всі ресурси вашого серверу будуть спрямовані на задоволення потреб зловмисників.

9. Використання сайту як зброї. Зловмисники можуть завантажити на ваш сайт “сплячий вірус”, який після активації почне зламувати сайти третіх осіб.

Внаслідок таких кіберпосягань, компаніям знадобиться багато часу для того, щоб відновити звичний режим роботи. А це, у свою чергу, спричинить застій продуктивності і, як наслідок, втрату чималої кількості грошей, ресурсів, клієнтів та репутації. 

Які збитки компанія може понести через шкідливі дії кіберзлочинців?  

Згідно з статистичними даними міжнародної компанії Cybersecurity Ventures, кожні 14 секунд відбувається одна кібератака. У 2017 році МВФ зазначали, що економічні втрати лише від атаки сумнозвісного вірусу NotPetya склали $850 млн, а загалом глобальні кібератаки обійшлися у $53 млрд.

У 2018 році в ІТ спільноті жваво обговорювали історію про злом казино у Лас-Вегасі з допомогою смарт-акваріума. Зловмисники проникли в локальну мережу грального закладу через бездротовий термостат, встановлений в акваріумі та привласнили базу VIP-гравців, що зазвичай роблять великі ставки. За деякими припущеннями, цю цінну інформацію могли викрасти на замовлення конкурентів.

У 2017 році компанія Equifax повідомила, що зловмисники отримали несанкціонований доступ до інформаційних систем та викрали особисті дані понад 140 млн клієнтів.

У Бангладеші зловмисники спробували викрасти 1 млрд доларів з рахунку у Федеральному резервному банку Нью-Йорка. Внаслідок активних дій спеціалістів, вдалось мінімізувати втрати. Таким чином, збитки склали 101 мільйон доларів.

У 2018 році кіберзлочинці розіслали фішингові листи по всьому світу. Внаслідок масової кібератаки постраждало близько 30 компаній, а вартість викрадених даних оцінили на 3.4 млрд доларів.

Крім прямих збитків від кіберзлочинів, компанія може понести й інші втрати. Так, наприклад, Федеральна торгова комісія США (FTC) наклала штраф на компанію Facebook у розмірі 5 млрд доларів за те, що Cambridge Analytica отримала доступ до особистих даних 87 млн користувачів без їх відома. 

Згідно з даними міжнародної компанії Cybersecurity Ventures, кіберпосягання є одним із домінантних ризиків для зростання бізнесу. Крім того, за підрахунками експертів, у 2018 році компанії втратили 6 трлн доларів через кібератаки. Внаслідок шахрайства із онлайн-платежами – 22 млрд доларів. А згідно з аналітичними прогнозами Cybersecurity Ventures у 2021 році, кіберзлочини коштуватимуть компаніям до 6 трлн доларів. Значні суми, чи не так? 

Глобальні витрати провідних компаній світу на кіберзахист з 2017 року сягають 1 трлн доларів. Така тенденція спостерігається небезпечністю та масовістю кібератак. З огляду на це, ради директорів, замість того, щоб вкладати кошти, у відновлення кіберпростору від посягань, оплачують мінімальний пакет послуг, який збереже їх бізнес. Найпопулярнішими заходами в сфері кіберзахисту є: налаштування брандмауера та протоколу безпеки, встановлення етапного захисту на домен та круглодобовий моніторинг з метою якомога швидше виявити несанкціонований доступ до мереж.

Скільки коштує кіберзахист компанії? 

Насправді, ви можете бути здивовані, оскільки базовий захист сайту не потребує штату професіоналів або шестизначних бюджетів. Варто почати з пентесту та підключення ресурсів компанії до базового моніторингу.

Як зазначають спеціалісти у сфері кібербезпеки, від більшості кібератак можна захиститися за допомогою базового моніторингу та захисту, який охоплює: встановлення Firewall, SSL сертифікату та швидкісного доступу до сайту. Такий пакет послуг у нашій компанії вартує 99 доларів на місяць. 

Задля перевірки стійкості сайту до кіберпосягань, ми пропонуємо пошук вразливостей та моделювання дій зловмисників (пентест). А після усунення слабких місць проведемо повторний тест. Вартість такої послуги складає 1300 доларів.

Крім того, наші спеціалісти допоможуть виявити шкідливий код та усунути. За домовленістю сторін, також проводимо діагностику та аудит, який включає в себе: аналіз сайту, бази даних, хостингу на наявність вірусу чи шкідливого коду. 

Отже, у зв’язку із швидким збільшенням кількості кіберзлочинів, потреба захисту компанії в кіберпросторі стає надзвичайно актуальною. І значно вигідніше вкласти ресурси у запобігання кібератакам вже сьогодні, аніж боротися з їх наслідками завтра.