Нулевая уязвимость: сколько российский бизнес тратит на защиту от киберугроз
За прошедшие полтора года в России резко возросло число кибератак. Это вынуждает предпринимателей усиливать защиту от злоумышленников и нанимать в штат специалистов по информационной безопасности. Forbes узнал, сколько тратят компании, чтобы снизить риски для бизнеса, и получится ли это сделать
Российская сеть ресторанов «Перчини» в апреле 2023 года впервые столкнулась с кибератакой. Неизвестные заблокировали сайт компании, через который можно было, например, заказать доставку еды. Вместо привычного интерфейса пользователи видели политические лозунги. Команда не раскрывает размер ущерба для бизнеса от действий злоумышленников, но называет его минимальным: сотрудникам удалось возобновить работу ресурса за сутки.
«Перчини» — не единственная компания, которая стала жертвой хакеров за последние полтора года. Подобные инциденты стали типичными для российского бизнеса после начала «спецоперации»*. Согласно исследованию разработчика IT-продуктов Positive Technologies, за прошедший год число успешных кибератак выросло на 20,8% — с 2418 до 2921. Чаще всего злоумышленники блокировали доступ к сайту компании или меняли контент на площадке на собственные сообщения. Это, в свою очередь, ограничивало работу бизнеса и приводило к утечкам данных.
Positive Technologies прогнозирует, что за 2023 год число киберпреступлений вырастет минимум на 10% год к году. Forbes поговорил с предпринимателями и узнал, как они готовятся к возможным атакам.
Атаки и сливы
На сегодня кибербезопасность — один из ключевых вопросов российских компаний, говорит директор по развитию бизнеса в центре противодействия цифровым угрозам Solar JSOC Алексей Павлов. После начала февральских событий атакам массово подверглись крупные предприятия из топливно-энергетического сектора, финансовой отрасли, телеком-индустрии. Среди них — «Газпром», «Лукойл», «Норникель», «Сибур», Сбербанк и др.
От действий хакеров страдал и бизнес поменьше. По данным интегратора IT-решений К2Тех (среди прочего проводит аудиты цифровых продуктов), в 2022 году жертвой киберпреступников могла стать любая российская компания — от корпорации до микропредприятия. Например, больше половины представителей среднего бизнеса столкнулись с различными типами угроз, включая фишинг, DDOS-атаки и пр.
Почти половина взломов организаций приводила к утечкам конфиденциальной информации, говорят в Positive Technologies. Например, в начале марта 2022 года пользователи обнаружили в интернете сайт с данными клиентов «Яндекс.Еды». А в мае в сети появились данные 30 млн клиентов лабораторий «Гемотест». Впоследствии об атаках и сливах сообщали сервис доставки Delivery Club, оператор «Билайн», и сеть магазинов «ВкусВилл» и др.
Всего, по подсчетам аналитической компании InfoWatch, за прошлый год в сеть утекло более 667 млн записей с информацией о пользователях российских сервисов — это в 2,7 раз больше, чем годом ранее. При этом сливы совершались не ради выкупа, а ради максимального ущерба бизнесу и его клиентам.