У меня компания, где работает 150 человек и средний оборот, зачем мне кибербезопасность? Что конкуренты или недоброжелатели могут украсть у меня?
Эти и многие другие вопросы чаще всего можно увидеть на форумах, посвященных кибербезопасности. Однако, передовые компании мира и эксперты в сфере киберзащиты уверяют, что беспокоиться о кибербезопасности действительно необходимо, ведь сегодня компании, из-за непонимания важности данного направления безопасности, тратят значительно больше средств на восстановление работы после кибератак, чем непосредственно на защиту собственного киберпространства. Более того, даже маленьким компаниям нужно заботиться о киберзащите, чтобы не стать привлекательной мишенью для злоумышленников.
Как киберпреступники могут навредить бизнесу?
Существует множество способов повредить вашему бизнесу, в частности:
1. Удаление сайта или его блокировка.
2. Потеря контроля над сайтом. Иными словами злоумышленники «захватывают в заложники» домен, торговую платформу и требуют выкуп.
3. Похищение трафика. То есть конкуренты могут установить на ваш сайт редирект и перенаправлять пользователей на свой интернет-ресурс.
4. Установка вирусного кода, с помощью которого ваш сайт будет заблокирован при переходе.
5. Злом цен и промо-акций. Это в основном касается интернет-магазинов. Злоумышленники могут влиять на ценовую политику без вашего ведома, а в будущем заблокировать доступ к изменению стоимости товаров.
6. Похищение персональных данных клиентов, а также сведений о платежных картах контрагентов.
7. Кодирование важных данных. Посредством размещения вируса, можно заблокировать доступ к базе данных, а затем требовать средства для восстановления пароля.
8. Майнинг. Иными словами, все ресурсы вашего сервера будут направлены на удовлетворение потребностей злоумышленников.
9. Использование сайта в качестве оружия. Злоумышленники могут загрузить на ваш сайт «спящий вирус», который после активации начнет взламывать сайты третьих лиц.
Вследствие таких кибердействий, компаниям понадобится много времени для того, чтобы восстановить привычный режим работы. А это, в свою очередь, повлечет застой производительности и, как следствие, потерю большого количества денег, ресурсов, клиентов и репутации.
Какие убытки компания может понести из-за вредоносных действий киберпреступников?
Согласно статистическим данным международной компании Cybersecurity Ventures, каждые 14 секунд происходит одна кибератака. В 2017 году МВФ объявили, что экономические потери только от атаки печально вируса NotPetya составили $ 850 млн, а в целом глобальные кибератаки обошлись в $ 53 млрд.
В 2018 году в ИТ сообществе обсуждали историю о взломе казино в Лас-Вегасе с помощью смарт-аквариума. Злоумышленники проникли в локальную сеть игорного заведения через беспроводной термостат, установленный в аквариуме и присвоили базу VIP-игроков, которые обычно делают большие ставки. По некоторым предположениям, это ценную информацию могли похитить по заказу конкурентов.
В 2017 году компания Equifax сообщила, что злоумышленники получили несанкционированный доступ к информационным системам и похитили личные данные более 140 млн клиентов.
В Бангладеше злоумышленники попытались похитить 1 млрд долларов со счета в Федеральном резервном банке Нью-Йорка. Благодаря активным действиям специалистов удалось минимизировать потери. Таким образом, убытки составили 101 000 000 долларов.
В 2018 году киберпреступники разослали фишинговые письма по всему миру. Вследствие массовой кибератаки пострадало около 30 компаний, а стоимость похищенных данных оценили на 3.4 млрд долларов.
Кроме прямых убытков от киберпреступлений, компания может понести и другие потери. Так, например, Федеральная торговая комиссия США (FTC) наложила штраф на компанию Facebook в размере 5 млрд долларов за то, что Cambridge Analytica получила доступ к личным данным 87 млн пользователей без их ведома.
Согласно данным международной компании Cybersecurity Ventures, киберпреступность является одним из доминантных рисков для роста бизнеса. Кроме того, по подсчетам экспертов, в 2018 году компании потеряли 6 трлн долларов из-за кибератак. Вследствие мошенничества с онлайн-платежами – 22 млрд долларов. А согласно аналитическим прогнозам Cybersecurity Ventures в 2021 году, киберпреступления будут стоить компаниям до 6 трлн долларов. Значительные суммы, не так ли?
Глобальные расходы ведущих компаний мира на киберзащиту с 2017 года достигают 1 трлн долларов. Такая тенденция объясняется опасностью и массовостью кибератак. Учитывая это, советы директоров, вместо того, чтобы вкладывать средства, в восстановление киберпространства от посягательств, оплачивают минимальный пакет услуг, который сохранит их бизнес. Самыми популярными мерами в сфере киберзащиты является: настройка брандмауэра и протокола безопасности, установка этапной защиты домена и круглосуточный мониторинг с целью как можно быстрее выявить несанкционированный доступ к сетям.
Сколько стоит киберзащита компании?
На самом деле, вы можете быть удивлены, поскольку базовая защита сайта не требует штата профессионалов или шестизначных бюджетов. Стоит начать с пентеста и подключения ресурсов компании к базовому мониторингу.
Как отмечают специалисты в области кибербезопасности, от большинства кибератак можно защититься с помощью базового мониторинга и защиты, что включает: установку Firewall, SSL сертификата и скоростного доступа к сайту. Такой пакет услуг в нашей компании стоит 99 долларов в месяц.
Для проверки устойчивости сайта к кибератакам, мы предлагаем поиск уязвимостей и моделирование действий злоумышленников (пентест). А после устранения слабых мест проведем повторный тест. Стоимость такой услуги составляет 1300 долларов.
Кроме того, наши специалисты помогут выявить вредоносный код и устранить его. По договоренности сторон, также проводим диагностику и аудит, что включает в себя: анализ сайта, базы данных, хостинга на наличие вируса или вредоносного кода.
Следовательно, в связи с быстрым увеличением количества киберпреступлений, потребность защиты компании в киберпространстве становится чрезвычайно актуальной. И значительно выгоднее вложить ресурсы во избежание кибератакам уже сегодня, чем бороться с их последствиями завтра.