Кибератаки на малый и средний бизнес становятся всё более разрушительными. Вместо вымогательства денег хакеры теперь стремятся полностью уничтожить данные компаний, используя искусственный интеллект и массовые автоматизированные атаки. В этой статье для портала Biz360.ru эксперт в области ИТ и информационной безопасности, основатель компании Soltecs Анатолий Волков объясняет, почему традиционные методы защиты больше не работают и как выстроить эффективную систему безопасности на основе культуры осознанности.
Анатолий Волков – управляющий партнёр IT-компании Soltecs, эксперт в области информационных технологий и информационной безопасности с 22-летним опытом. Soltecs – системный интегратор полного цикла, который обеспечивает бизнесу управление IT-инфраструктурой, сервисную поддержку, решения по информационной безопасности, защите данных по стандартам ЦБ и предотвращению утечек (DLP).
В прошлом сетевые злоумышленники действовали как пунктуальные дельцы. Они шифровали файлы, оставляли контакт и с радостью шли на диалог. Чтобы доказать свою «добросовестность», они могли даже расшифровать присланный вами тестовый файл – фотографию или документ.
Это была холодная, но сделка – после оплаты небольшой суммы (порядка 1000 долларов) данные могли снова стать вам доступны. Платежи уходили через анонимные qiwi-кошельки или крипто-площадки, а в финале вы получали программу-дешифратор. Урон, конечно, был финансовым и неприятным, но не смертельным.
Главный парадокс современных киберугроз в том, что инструмент остался прежним – то же шифрование данных, но цель изменилась радикально. Теперь это не вымогательство, а чистый вандализм. Даже если на заражённом компьютере вы найдёте email для связи и, движимые отчаянием, переведёте деньги, то высока вероятность, что не получите ничего. Ни ключа, ни извинений, лишь тишину в ответ. Операция по шифрованию превратилась из инструмента заработка в орудие тотального уничтожения.
Что стоит за этой сменой парадигмы? Эксперты связывают её с общей геополитической турбулентностью. Для целого ряда игроков на киберполе (особенно тех, кто действует с территорий, вовлечённых в политические конфликты) российский бизнес стал мишенью не для обогащения, а для нанесения максимального урона. Каждая такая атака – это акция по уничтожению данных, где счётчик зафиксирует не финансовую выгоду, а лишь масштаб причинённого вреда.
Но дело не только в целенаправленных атаках. Огромную роль играет и человеческий фактор, а именно – роковая ошибка малого и среднего бизнеса. Руководители небольших компаний часто живут с иллюзией «мы никому не интересны, зачем нас ломать». Эта психологическая уязвимость становится их главным риском.
Злоумышленникам зачастую нецелесообразно атаковать крупные компании, в которых существует служба информационной безопасности, и где любое ЧП становится достоянием СМИ и правоохранительных органов. А вот малый бизнес – идеальная жертва. Выкуп в несколько сотен тысяч или даже миллион рублей для крупной компании – незначительная сумма, а для небольшой – кассовый разрыв и угроза банкротства.
При этом атаки зачастую носят не точечный, а веерный характер. Как рыбак закидывает удочку в надежде на клёв, так и хакеры (часто – студенты-практиканты или ботнеты из Китая) сканируют сети на уязвимости. И условное ООО «Ромашка» с несовершенной системой защиты оказывается тем, кто «клюнул».
Цели атакующих изменились качественно, а их возможности растут с пугающей скоростью. Уже есть случаи, когда массированные атаки проводились не живыми хакерами, а алгоритмами искусственного интеллекта. Это меняет саму природу угрозы.
ИИ способен действовать с нечеловеческим размахом. Он атакует одновременно по всей ширине IT-ландшафта, проникает глубже и действует на порядки быстрее. Человек в такой схеме лишь изредка принимает точечные стратегические решения.
Сообщество киберзащиты лишь начинает осознавать последствия атаки, проведённой силами ИИ. И информация о таких инструментах тщательно скрывается обеими сторонами: хакеры не хотят раскрывать козыри, а защитники – давать им лишние данные для контрмер.
При этом злоумышленники гораздо быстрее осваивают искусственный интеллект, чем предприниматели. Сложно представить, чтобы кто-то специально изучал ИИ для защиты данных – а злоумышленники это делают активно. Пока малый и средний бизнес только подумывает о настройке базового файрвола, злоумышленники уже используют самообучающиеся алгоритмы для поиска уязвимостей и проведения атак беспрецедентного масштаба. Битва ведётся уже не на одном технологическом уровне.
Государство активно включилось в защиту граждан от телефонного мошенничества, запуская социальную рекламу и законодательные инициативы. Однако аналогичной массовой работы по повышению осознанности в сфере защиты данных среди предпринимателей пока не ведётся.
В отсутствие популяризирующих государственных программ отправной точкой для бизнеса может стать уже существующий регуляторный инструмент – защита персональных данных сотрудников. Текущее законодательство принудительно фокусирует внимание компаний как минимум на этом сегменте информации, обязывая их обеспечивать для него определённые режимы хранения и обработки.
Это отправная точка. Начав с приведения в порядок системы защиты персональных данных, бизнес делает первый и самый важный шаг к выстраиванию полноценной системы безопасности. Он начинает мыслить категориями активов, рисков и их защиты. И в современном мире, где каждый может стать случайной жертвой в чужой игре, это – единственный путь к выживанию.
Для компаний из критически важных отраслей (энергетика, ТЭК, финансы, медицина) существует более жёсткое регулирование – КИИ (критическая информационная инфраструктура). Оно обязывает защищать не только данные, но и всю инфраструктуру, однако все эти меры носят принудительную форму. И здесь мы сталкиваемся с главной проблемой – менталитетом. Исходя из характера россиян, делать что-то по принуждению они будут в самую последнюю очередь.
Когда речь заходит о последствиях кибератаки, многие сразу представляют репутационные потери. Однако главная опасность – это полная остановка деятельности. Информационные системы становятся недоступными, данные – зашифрованными. И здесь вскрывается самое слабое место – если проблема в безопасности, то, скорее всего, и резервное копирование должным образом не построено.
В такой ситуации бизнес оказывается на грани полного уничтожения. Корень проблемы кроется в поразительно халатном отношении компаний к своим цифровым активам. Многие руководители попросту не представляют, какие информационные ресурсы у них есть, где они расположены и как защищены. Когда же данные оказываются зашифрованы, наступает момент истины – восстановить работоспособность становится практически невозможно. Единственной перспективой остается начинать дело с нуля.
Шансы на благополучный исход при столкновении с современными киберпреступниками ничтожны. Вероятность того, что уплата выкупа хоть как-то поможет вернуть данные, стремится к нулю. Поиск специалистов, способных помочь после атаки, превращается в сложную и дорогостоящую операцию, которая далеко не всегда завершается успехом. В итоге единственным выходом часто остается горькое решение – начинать всё сначала, пытаясь возродить бизнес на обломках того, что ещё вчера было вашей чётко работающей компанией.
Но есть и другой, менее очевидный сценарий, когда ваша компания из жертвы превращается в оружие. Представьте, что из-за одной бреши в вашей безопасности хакеры получают доступ к вашей почте и начинают от вашего имени рассылать письма партнёрам и ключевым клиентам. Ваша компания, сама того не ведая, становится троянским конем в атаке на тех, с кем вы годами выстраивали доверительные отношения.
Вы не просто теряете данные – вы теряете уже и репутацию. Ваша компания из надёжного партнёра превращается в «заражённую зону», контакты с которой сопряжены с риском для всех окружающих. Вы становитесь винтиком в гигантской атаке, управляемой извне.
Самый сложный вызов в построении защиты – это не технологии, а люди. Самый совершенный файрвол можно обойти одним неосторожным кликом по фишинговой ссылке. Привить культуру осознанного отношения к данным – задача комплексная, и начинается она с демонстрации вовлечённости собственника. Пока лично руководитель не станет главным сторонником безопасности, соблюдая правила и транслируя их ценность, изменить ситуацию вряд ли получится. Ваша команда должна видеть, что это – серьёзный приоритет, а не очередная формальность.
Однако одного личного примера недостаточно. Необходима постоянная работа по повышению осознанности, где важность защиты данных объясняется не абстрактными угрозами, а через реальные и понятные для бизнеса последствия. Сотрудникам нужно донести: если мы потеряем базу клиентов, наши менеджеры останутся без работы, а компания – без выручки. Такие формулировки превращают безопасность из «проблемы айтишников» в личную ответственность каждого.
Но полагаться исключительно на сознательность – рискованно. Мудрая стратегия заключается в том, чтобы создать такую систему, которая максимально ограничивает возможность совершить ошибку. На практике это означает:
-
внедрение принципа минимальных привилегий, когда у сотрудника просто нет доступа к данным или IT-сервисам, не нужным для его работы;
-
настройку принудительной безопасности, когда система автоматически применяет необходимые защитные меры без участия пользователя;
-
проактивную фильтрацию угроз, когда IT-служба отсекает львиную долю опасных сценариев ещё до того, как они дойдут до пользователя.
Такой подход не подменяет необходимость думать, а создаёт надежную страховку на тот случай, когда человеческое внимание неизбежно даёт сбой.
Чтобы развеять миф о том, что «100% защиты не бывает», можно привести пример из практики, который показывает, как должна работать система безопасности.
Речь идёт о средней сельскохозяйственной компании, где была выстроена полноценная инфраструктура безопасности: разграничение прав, антивирусы, файрволы и ключевое – многоуровневая система резервного копирования.
Несмотря на это, атака произошла. Сработал классический сценарий – сотрудник из бухгалтерии получил письмо от знакомого контрагента со ссылкой для скачивания документа. Запущенный вредоносный сценарий зашифровал все данные, до которых мог «дотянуться» этот пользователь.
Однако вместо тотального паралича сработала выстроенная защита. Разграничение прав помогло локализовать ущерб – шифровальщик, имея доступ одного сотрудника, не смог распространиться по всей сети. Система резервного копирования, настроенная на создание копий каждые два часа, стала настоящим спасением, сведя потерю данных к минимуму. А чёткий план восстановления позволил не метаться в панике, а уверенно вернуть бизнес к работе всего за два часа.
Эта ситуация наглядно доказывает, что вполне реально создать систему, где даже успешная атака окажется для злоумышленников бесполезной, а для вас – управляемым инцидентом, а не крахом всего бизнеса. В данном случае компанию спасли не дорогие технологии, а продуманные базовые меры безопасности.
Если дорогие технологии недоступны, что остаётся? Нужно вернуться к ключевому понятию – осознанности. Однако здесь бизнес сталкивается с фундаментальным конфликтом. С одной стороны – спешка, необходимость действовать «здесь и сейчас», чтобы не вылететь с рынка. С другой стороны – аккуратность и внимательность, без которых компания рискует потерять все данные.
Выход – в поиске баланса и грамотном распределении ответственности. Проблему невозможно решить в одиночку – необходима система, в которой один сотрудник сможет остановить другого, чрезмерно увлекшегося скоростью в ущерб безопасности. Эта тонкая настройка напоминает принцип инь и янь, где оперативность и безопасность вступают в постоянный диалог, не подавляя, а взаимно обогащая друг друга и превращаясь из антагонистов в союзников.
Понятие цифровой осознанности можно вывести за рамки привычных бухгалтерских баз и документов. Для современного бизнеса, особенно малого, критически важными оказались активы, о существовании которых многие даже не задумываются.
Речь идёт о «цифровом профиле» компании – совокупности метаданных, поведения пользователей и цифрового следа в системах аналитики, поисковых алгоритмах и бизнес-каталогах. Этот комплекс данных, включающий историю транзакций, поведенческие факторы и поисковую репутацию, формирует жизненно важный цифровой профиль бизнеса.
Яркой иллюстрацией хрупкости этого актива стала история интернет-магазина, который при техническом «переезде» на новую платформу утратил все позиции в поисковой выдаче. Катастрофа произошла не по злому умыслу хакеров, а вследствие внутренних ошибочных решений – бизнес уничтожил собственный «цифровой двойник», лишившись основного канала продаж. Глубинная проблема кроется не в халатности, а в фундаментальном непонимании ценности этих данных.
Бизнес, который придерживается культуры осознанного управления данными, перестаёт быть лёгкой мишенью. Он начинает видеть полную картину своих цифровых активов и выстраивать системную защиту, где технологические меры (бэкапы, VPN и другие) подкрепляются человеческим пониманием и ответственностью. В противном случае, как показывает жёсткая статистика реальных кейсов, его ждёт тишина, в которой уже не слышно ни клиентов, ни кассовых аппаратов, ни самого бизнеса.
Чтобы не пропустить интересную для вас статью о малом бизнесе, подпишитесь на наш Telegram-канал и страницу в «ВКонтакте».
