Фото: Global Look Press © CHROMORANGE / Bilderbox
Вредоносные компьютерные программы-вымогатели стали одной из главных цифровых угроз для компаний из сегмента малого и среднего предпринимательства (МСП). Об этом рассказали ТАСС эксперты в сфере кибернетический безопасности, представители бизнес-объединений и предприниматели.
«Мы видим, что атак шифровальщиков становится больше. И для малых и средних предприятий они особенно критичны, поскольку зачастую означают фактический паралич бизнеса — документооборот парализован, бэкапы удалены, производство встало. Мы подсчитали, что среднее время простоя атакованной компании — 18 суток, а суммы выкупа для МСП могут достигать 20-30 миллионов рублей, тогда как еще недавно они составляли 100-500 тысяч рублей», — рассказал основатель и генеральный директор компании Group-IB Илья Сачков.
«В отличие от финансового сектора, предприятия и компании МСП, к сожалению, слабо защищены от целевых атак и не готовы противостоять актуальным киберугрозам. Для сегмента малого и среднего бизнеса в первую очередь полезна облачная защита электронной почты от целевых атак», — отметил он.
В свою очередь, Тимур Кузнецов — директор Инженерного центра Angara Professional Assistance (входит в группу компаний Angara, занимается информационной безопасностью) оценил ущерб от кибератаки для малого бизнеса в 500 тысяч рублей, для среднего – вдвое больше. Он добавил, что нужно помнить о репутационном ущербе, который не поддается подсчету.
«Если говорить о сегментах экономики, которые наиболее часто становятся целью злоумышленников, то здесь можно выделить банковский сектор, медицинские учреждения и IТ-компании. Связано это с тем, что в данных компаниях в большом количестве обрабатывается и хранится различная информация, доступ к которой должен быть ограничен. Сюда можно отнести персональные данные, данные о клиентах и их операциях», — добавил Кузнецов.
Глава исполкома московского регионального отделения «Деловой России» Евгений Базылев отмечает, что если компания небольшая и не может позволить себе содержать штат IT-специалистов для противостояния киберугрозам, то вариант у нее только один — страхование рисков.
Программы-вымогатели блокируют доступ к компьютеру или не дают считывать данные. Потом ее создатели и распространители требуют выкуп для восстановления доступа.