В последние годы мы наблюдаем резкий сдвиг в ландшафте киберугроз. Если раньше хакеры в основном охотились за «китами» — крупными корпорациями с многомиллионными оборотами, то сегодня их взгляд всё чаще обращается к малому и среднему бизнесу. Это не случайность, а следствие простой экономической целесообразности.
Крупная компания — это хорошо защищенная цифровая крепость. В ее распоряжении многоуровневые системы безопасности, штат специалистов и выделенный бюджет на ИБ. Атака на такой объект — сложная и дорогая операция с не всегда непредсказуемым результатом.
А теперь посмотрим на типичного представителя МСБ: зачастую это один-два энтузиаста, которые совмещают роль генерального директора, главного бухгалтера, маркетолога и сисадмина. Ресурсов на построение сложных систем защиты или штатного специалиста по информационной безопасности просто нет.
Для злоумышленника такие обстоятельства создают очевидный перекос: вместо того, чтобы тратить месяцы на попытки взломать одну крупную компанию, они нередко предпочитают атаковать множество менее защищенных организаций. В итоге сектор МСБ оказывается особенно уязвим, поскольку представляет собой легкую цель при сравнительно небольших затратах для атакующих.
Почему кибермошенники рассчитывают на успех?
Здесь мы сталкиваемся с ключевым аспектом, который и привлекает злоумышленников. В этом кроется второй, критически важный аспект. В отличие от крупных компаний, у малого бизнеса при атаке, например шифровальщиками, зачастую просто нет запасного выхода. У небольших компаний часто нет ни отлаженных процедур резервного копирования, ни специалистов для восстановления. Каждый час простоя — это прямые убытки и угроза существованию всего дела. Злоумышленники этим пользуются, рассчитывая на отчаянную готовность заплатить за хоть какую-то надежду вернуть данные.
Системная проблема: вакуум на рынке ИБ
Сегодня отрасль упирается в фундаментальный разрыв. Рынок услуг информационной безопасности десятилетиями складывался вокруг крупных заказчиков. В результате возник вакуум: угрозы для малых компаний есть, а доступных по цене и при этом качественных решений — практически нет.
Этот разрыв необходимо закрывать. В августе этого года мы в Рег.облаке сделали шаг в этом направлении, запустив линейку ИБ-продуктов, специально спроектированных для сегмента МСБ. Сфокусировались на трех самых болезненных точках. Первое, это ИБ как сервис — постоянный мониторинг и сопровождение, чтобы у бизнеса был своего рода «пульт безопасности». Второе — ИБ-аудит, помогающий оперативно найти критические «дыры», те самые «открытые двери», и понять приоритеты в защите. Третье — расследование инцидентов и четкий план действий, помощь специалистов в кризисной ситуации, что позволит быстро восстановить работу и минимизировать риск повторения инцидента.
Сервисы выстроили так, чтобы они были доступны. Например, базовый аудит для типовой инфраструктуры в несколько серверов можно провести, начиная с 50 тысяч рублей. И самое показательное — первые запросы мы начали получать практически сразу после анонса. Это сигнал: спрос огромен, и тренд на усиление атак на МСБ — не краткосрочный. В ближайшие годы запрос на доступные ИБ-решения будет только набирать силу, что, вероятно, перестроит весь рынок.
Домен — не скрепка, а ключевой актив
Отдельно стоит выделить другую болезненную угрозу для компаний — угон домена. Это утеря контроля над одним из ключевых онлайн-активов бизнеса. Исторически к доменному имени относились не как к стратегическому активу, а как к расходнику, канцелярской скрепке. Когда приходит осознание, что домен — это цифровой адрес компании и ключ к ее репутации, подход меняется.
Техническая защита аккаунта у регистратора стандартна: обязательная двухфакторная аутентификация и разграничение прав доступа. Однако главная проблема лежит глубже. Парадокс в том, что все инструменты защиты работают только если домен оформлен на саму компанию. А в доменных зонах .ru и .рф около двух третей доменов зарегистрированы на физических лиц — сотрудников, фрилансеров, подрядчиков. В этом случае все корпоративные механизмы защиты бесполезны, и компания юридически не имеет к домену никакого отношения.
Крупные доменные регистраторы давно выстроили процессы, при которых угон домена у юридического лица при соблюдении базовых правил гигиены практически невозможен. Но всё это не работает, если домен изначально оформлен неправильно.
Поэтому первый и главный шаг для любого бизнеса — пересмотреть свое отношение к цифровым активам. Признать домен ключевым активом, внести риск его утраты в модель угроз и начать с простого аудита доменного портфеля. Убедиться, что все ключевые домены зарегистрированы именно на компанию. Это — не техническая деталь, а единственная по-настоящему надежная страховка от одного из самых разрушительных киберинцидентов.
Пока малый и средний бизнес остается «низко висящим плодом», он будет оставаться в прицеле. Менять эту ситуацию нужно начинать с изменения собственного восприятия ценности цифровых активов и внедрения даже базовых, но профессиональных мер защиты.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.