Крупные предприятия после ряда громких инцидентов стали активно инвестировать в информационную безопасность и добились значимого снижения объемов утечек. Поэтому хакеры стали переключаться на малый и средний бизнес — он менее защищен. В 2024 году на компании со штатом до 49 человек пришлось 27,8% от всех утечек, до 500 человек — 9,4%, подсчитали в InfoWatch.
Опросы показывают, что малый бизнес все еще склонен недооценивать риски кибератак — чаще всего их не считают серьезной проблемой. На деле же ущерб от взлома для МСП может быть гораздо более фатальным, чем для большой корпорации. От одной атаки небольшая компания может потерять несколько миллионов рублей и даже столкнуться с полной остановкой бизнеса, после которой есть риск уже не вернуться к нормальной работе.
Бизнес-секреты разобрались, как и зачем хакеры атакуют малый и средний бизнес. В этом нам помогли эксперты ведущих российских разработчиков ИТ-решений для бизнеса:
Представители компаний рассказали, чем опасны кибератаки, как обеспечить надежную защиту от них и во сколько это обойдется.
Зачем хакеры атакуют небольшие компании
Злоумышленники понимают: у небольших компаний меньше ресурсов на защиту и слабый контроль за информационной безопасностью, но при этом у них есть достаточный денежный оборот и ценная клиентская база, объяснил директор по развитию продуктов группы компаний «Гарда» Денис Батранков. Типовые цели преступников — вымогательство, кража персональных данных, данных банковских карт и интеллектуальной собственности, перехват платежей, отметил он.
Хакеры видят в МСП не только легкую добычу — они могут служить точкой входа в ИТ-инфраструктуру крупных компаний-партнеров, добавил операционный директор компании Web Control Игорь Базелюк. На фоне роста защищенности больших корпораций МСП стали чаще использовать как «мостик» для атак, подтвердил директор направления кибербезопасности EdgeЦентр Максим Большаков. По оценкам аналитиков RED Security, число атак через подрядчиков в 2024 году выросло на 50%.
Злоумышленники часто, но не всегда действуют только ради собственной выгоды — нередко их заказчиками становятся конкуренты жертвы, поделился директор платформы облачной киберзащиты Solar Space Артем Избаенков. Не стоит забывать и о политически мотивированных «хактивистах», которые, атакуя незащищенный бизнес, пытаются привлечь к себе внимание общественности, отметил он. По данным BI.ZONE, в 2024 году с ними было связано 30% всех киберинцидентов в стране.
Атаки совершаются почти во всех отраслях экономики — в любой сфере бизнес обладает активами, которые привлекают кибермошенников, рассказал руководитель отдела по работе с клиентами среднего и малого бизнеса Лаборатории Касперского Алексей Киселев. Большинство атак — массовые, «широкие»: злоумышленники не выбирают конкретную отрасль, а распространяют вредоносное ПО на максимально широкий круг целей, солидарен технический директор ИТ-компании Simpl Group Евгений Костенецкий.
«В любой сфере бизнес обладает активами, которые привлекают кибермошенников»
Но особенное внимание хакеров приковано к компаниям с онлайн-сервисами, базами данных и платежной системой, отметил он. Избаенков подтверждает: наиболее уязвим бизнес, который активно работает через сайт или принимает онлайн-платежи. Поэтому частыми жертвами становятся предприятия из сферы обслуживания, например доставка, общественное питание, туризм, небольшие медиа и производственные компании.
Распределение утечек информации по отраслям в 2024 году. Больше всего страдает сфера торговли, госучреждения и сфера телекоммуникаций. Источник
Чем опасны кибератаки
Успешные кибератаки могут в лучшем случае привести к ухудшению репутации бизнеса, в худшем — к финансовым потерям или остановке бизнеса, отметил Киселев. Кроме того, в случае утечки персональных данных клиентов можно нарваться на штрафы от государства.
Потеря репутации. Утечка конфиденциальной информации, данных клиентов или внутренней переписки подрывает доверие к компании. Многие клиенты, узнав о проблемах с безопасностью, предпочитают перейти к конкурентам, что приводит к потере доходов, пояснил ведущий аналитик АВ Софт Дмитрий Матвеев. При этом восстановление деловой репутации требует значительных временных и финансовых затрат.
Финансовый ущерб. Часто целью становится не только кража данных, но и шантаж, например через доступ к переписке или коммерчески чувствительной информации, отметил Костенецкий. У небольших компаний хакеры могут вымогать сумму в 1—10 млн рублей, рассказал Батранков. Прямой ущерб также может включать кражу денег со счетов компании, расходы на восстановление работоспособности систем, оплату услуг ИТ-специалистов, перечислил Матвеев. А в случае утечки информации о клиентах бизнес может столкнуться с крупными штрафами за нарушение законодательства о защите персональных данных, добавил он. С 30 мая их размер кратно увеличился и может достигать 3% от годовой выручки.
Остановка бизнеса. Даже простая бот-атака может парализовать работу сайта и оставить компанию без заказов, отметил Избаенков. Если сайт «ложится» на день-два, бизнес теряет продажи и клиентов, в том числе срывает контракты. А простой на 5—10 дней для небольшой компании может оказаться совсем критичным, добавил Батранков. Причем восстановление после атаки занимает недели — это дорого и нервно.
Если суммировать прямые потери от атаки, простой бизнеса, отказы клиентов, юридические риски и проблемы с партнерами, в среднем ущерб от одной успешной атаки может составлять несколько миллионов рублей, говорят эксперты. Для многих небольших компаний такие финансовые потери оказываются неподъемными, констатировал Матвеев. Именно поэтому киберзащита — это не страховка на потом, а часто вопрос выживания, подчеркнул эксперт Гарда.
«К нам нередко обращаются клиенты, которые начинают новый бизнес с необходимых мер по внедрению защитных решений, наученные горьким предыдущим опытом. Например, заказчик рассказывал, как на его прошлом месте работы злоумышленники взломали компьютер бухгалтера и вывели все деньги со счетов компании. Руководитель попытался спасти бизнес за счет личных сбережений — но за несколько месяцев ему так и не удалось выйти на приемлемый уровень доходности, и компания объявила о банкротстве».
Алексей Киселев
«Не страховка, а вопрос выживания»: как малому и среднему бизнесу защищаться от кибератак 07.07.2025 15:20