Хакеры переключились с крупных корпораций на небольшие компании

Малый и средний бизнес оказался под прицелом хакеров: 82% российских компаний пережили кибератаки. Такие данные привели в группе компаний «Солар», которая занимается кибербезопасностью. Подробности — в распоряжении «Инка».

Чаще всего предприниматели жалуются на ботов. Автоматизированные программы атакуют каждую четвертую организацию. Еще 20% бизнесов страдают от фейковых регистраций на сайтах и в личных кабинетах — это тоже рук дело ботов. В топ-3 угроз вошла кража данных (11%). Дальше идут DDoS-атаки: по 10% приходится на веб-приложения и сети в целом. Остальное — спам, фишинг, вирусы, потеря и блокировка устройств.

Чаще других за защитой обращаются ИТ-компании (22% клиентов платформы Solar Space) и интернет-магазины (10%). Последние особенно страдают во время распродаж. Хакеры обрушиваются на них со всех сторон: атакуют сайты и платежные API, запускают ботов-перекупщиков, создают фальшивых клиентов, взламывают личные кабинеты.

Прочитайте также

Не верьте письму от генерального директора: страшные истории о кибератаках на бизнес

В «Солар» проанализировали 1448 сайтов из разных сфер — от госсектора до медицины и образования. Оказалось, злоумышленники больше не выбирают жертв по отраслям. Искусственный интеллект позволяет им сканировать тысячи ресурсов одновременно. Ломятся туда, где защита слабее.

Директор платформы облачной киберзащиты Solar Space Артем Избаенков объяснил, почему страдают именно небольшие компании: они постоянно работают с клиентами, платежами и персональными данными. Для такого бизнеса атака — вопрос не «если», а «когда». Строить дорогие центры мониторинга не нужно, достаточно закрыть типовые угрозы, чтобы хакеры не использовали компанию как точку входа в крупные системы, отметил специалист. 

Чтобы защитить интернет-магазин, эксперты советуют сделать четыре шага:

— проверить сайт на прочность нагрузочным тестированием;

— включить фильтрацию ботов и WAF-защиту;

— настроить круглосуточный мониторинг инцидентов;

— заранее протестировать платежные системы и API.

Подпишитесь на «Инк» в Telegram. Там мы пишем нескучным языком о самом важном для предпринимателей. Подписаться.