Небольшие региональные компании чаще сталкиваются с кибератаками с использованием зараженных файлов и теряют данные из-за того, что часть этих атак оказываются успешными. Об этом свидетельствуют результаты масштабного опроса, который «Лаборатория Касперского» провела совместно с аналитической компанией B2B International.
«В регионах сообщили о замеченных атаках с использованием вредоносного кода 74% респондентов, а в Москве — 69%. И доля успешных вторжений, которые привели к потере данных, значительно выше у предприятий среднего и малого бизнеса», — заявил Сергей Ложкин, антивирусный эксперт «Лаборатории», представляя итоги исследования.
Опрос также показал, что во всей России возможное заражение мобильных устройств вирусами и несанкционированный доступ через них к другим устройствам опасение вызывает у 33% респондентов. В регионах при этом данная угроза беспокоит компании намного чаще — ее отметило до 40% опрошенных. Особенно она волнует небольшие предприятия.
Причина более частого обнаружения атак на небольшой бизнес в регионах не в том, что малыми предприятиями в первую очередь интересуется киберпреступники. Как раз они чаще нацелены на крупные предприятия и государственные структуры, концентрация которых намного выше в Москве. Однако корпорации и правительственные учреждения лучше защищены, и потому их реже беспокоят хаотично рассылаемые вредоносные программы. При этом почти половина крупных российских компаний удовлетворена тем, сколько ресурсов выделяется на разработку и внедрение политик ИТ-безопасности. В сегменте среднего и малого бизнеса таковых только 26%, а у остальных, как правило, вообще не предусмотрено соответствующей статьи расходов.
Крупные государственные и негосударственные структуры имеют штат специалистов, которые знают о существующих киберугрозах и различных видах кибероружия, наиболее часто применяемого в последние годы. Представители малого бизнеса, как правило, считают, что кибервойны их напрямую не касаются, поскольку ведутся между государствами и корпорациями. Эксперты «Лаборатории Касперского» утверждают, что это представление ошибочное. Дело в том, что кибероружие, созданное для шпионажа и уничтожения важной информации, попадает в любые цели, поскольку его направленность по отношению к определенным структурам в глобальной сети невозможно ограничивать.
Например, вирус Stuxnet, который специально создавался для атак на госучреждения и крупные предприятия, заразил более 100 тыс. компьютеров по всему миру. Среди них было много машин, принадлежащих небольшим компаниям.
Эти случаи свидетельствует, скорее всего, о непреднамеренном заражении. Однако сложнейший вредоносный код, который разрабатывается в госструктурах, киберпреступники не самой высокой квалификации могут скопировать или немного изменить, чтобы уже целенаправленно использовать под новые задачи. Тогда он будет еще опаснее для малого и среднего бизнеса.
По данным «Лаборатории Касперского», хакерские программы стали большой проблемой не только для регионального бизнеса, но и для конечных пользователей. Например, в 2013 году почти каждый второй из них на Северо-Западе России (45,7%) подвергся кибератаке.