Безопасность, Интернет, Криминал, Рынки и компании, Технологии, Эстония

Балтийский курс. Новости и аналитика Воскресение, 24.11.2024, 01:13

Эстонские предприятия теряют из-за кибератак более миллиона евро в год

БК, Таллинн, 11.09.2020.версия для печати
Эстонские предприятия теряют из-за киберпреступников более миллиона евро в год, и эта сумма - только надводная часть айсберга, сообщает департамент государственной информационной системы (RIA). Для защиты кошельков предприятий важно повышать осведомленность о киберопасностях и способах более эффективной защиты предприятий, сообщила в пятницу пресс-служба департамента.

У каждого предприятия есть выход в интернет. В Эстонии около 170 000 предприятий, в которых работает до 50 сотрудников. Большинство из них – микропредприятия, в которых работником числится только член правления. По словам руководителя отдела интернет-безопасности CERT-EE RIA Тыну Таммера,  функциональная стабильность информационных систем – один из важнейших аспектов деятельности любого предприятия. 


«Современные кибератаки останавливают работу серверов или компьютеров, что приводит к остановке работы всего предприятия. И если даже представить, что работу можно было бы продолжить с помощью бумаги и карандаша, то и такая работа нуждается в данных, поэтому бумага и карандаш лишь немного помогут в этой ситуации. Вряд ли кто-либо захочет вообще прибегнуть к такому решению, и оно в любом случае не вернет потерянные деньги», – отметил Таммер.


Тем не менее продолжает существовать большое количество предпринимателей, которые об этой теме даже не задумывались и не сделали ничего для снижения риска кибератак. Эта проблема касается особенно остро малых и средних предприятий. Статистика показывает, что чем меньше предприятие, тем меньше внимания оно уделяет кибербезопасности. 


«Конечно, предприятия заинтересованы в первую очередь в том, чтобы их бизнес работал, однако при этом нельзя забывать о кибербезопасности. В противном случае жизнь преступника станет слишком легкой. Злоумышленник выясняет, можно ли, не прикладывая особых усилий, войти в информационную систему той или иной компании, и после этого снежный ком начинает расти», – подчеркнул Таммер.


К киберинцидентам, причинившим в прошлом году наибольший финансовый ущерб эстонским компаниям, относятся мошенническая схема исполнительного директора, получение незаконного доступа к учетным записям электронной почты компаний и финансовые мошенничества, начавшиеся с наблюдения за почтовым ящиком. «Первым из них является финансовое мошенничество, когда от имени топ-менеджера компании бухгалтеру отправляется короткий и лаконичный вопрос, можно ли быстро перечислить какую-то сумму на расчетный счет постороннего лица. Во втором случае преступники перехватывают ведущуюся внутри предприятия по электронной почте переписку в момент оплаты счетов и тайно меняют в счетах реквизиты банковского счета», – пояснил Таммер.


 Эстонские предприятия также понесли значительные убытки из-за атак программ-вымогателей, с помощью которых преступник шифрует содержимое устройства и требует затем выкуп за расшифровку файлов. Хотя жертвами таких атак стали сотни эстонских предприятий, многие фирмы не предпринимают никаких мер для своей защиты. «У большинства эстонских компаний также отсутствуют какие-либо правила или принципы в сфере кибербезопасности, которые снизили бы количество таких киберинцидентов и их негативное влияние», – добавил  Тпммер.


Несмотря на то, что осведомленность эстонских предприятий в области кибербезопасности постепенно растет, есть еще возможности для улучшения. Киберпреступник всегда хочет быть на шаг впереди того, кого он атакует. Это означает, что постоянно ведутся поиски новых способов воздействия на предпринимателей. «Руководителю компании важно знать и уметь распознавать наиболее распространенные виды кибератак, чтобы защитить своих сотрудников, активы и репутацию. Например, из-за неосведомленности партнера может также пострадать компания, активно способствующая улучшению кибербезопасности», – поясняет Таммер. Для киберпреступника не имеет значения размер или сфера деятельности компании, он заинтересован в монетизации полученной информации.


Департамент государственной информационной системы запустил информационную кампанию, направленную на малые и средние предприятия и киберинциденты, которые нанесли наибольший финансовый ущерб компаниям за последние годы. «Цель нашей кампании – сделать бизнес-среду и киберпространство Эстонии более безопасными. Повышение осведомленности о киберугрозах помогает предпринимателю лучше понять важность своего вклада и избежать с помощью нескольких щелчков мышью или небольших инвестиций высоких затрат», – сообщил Таммер. В Эстонии не редки случаи, когда из-за совершенных преступниками кибератак, предприятия несут расходы в размере не менее двадцати тысяч евро. В этом году самая большая разовая сумма ущерба составила более 100 000 евро.






Поиск