Эстонские предприятия несут огромный ущерб от кибермошенников

Согласно отчетам и обзорам различных эстонских ведомств, в первом полугодии этого года в стране было зарегистрировано почти столько же кибератак, сколько за весь 2019 год. Киберпреступники воспользовались неуверенностью людей в связи с пандемией Covid-19, и с марта количество атак резко возросло, сообщает err.ee.

Пандемия коронавируса заставила огромное количество людей проводить больше времени за компьютером, что послужило мотивом хакерам и кибермошенникам активизироваться и начать наживаться на цифровой неграмотности людей. По специалиста по кибербезопасности Павла Лаптева, от намеренной атаки обычный человек защититься не может, но сохранить свои личные данные — вполне.

Взлом аккаунта социальной сети или электронной почты является уголовным преступлением. C такой проблемой жители Эстонии сталкиваются все чаще, признают в полиции.

«Это достаточно распространенная проблема, которая встречается все чаще. Основная причина, почему люди теряют своих аккаунты — это не только открытые опасные ссылки или вредоносные программы. Но и старые пароли, которые давно не меняли. Иногда к хакерам в руки попадают старые базы данных сервисов, которые предоставляют электронную почту. Например, mail.ru hot.ee или gmail.com. Хакеры находят кого-то, кто не менял свой пароль годами. Именно так люди и теряют свой аккаунт», — рассказал веб-констебль Вилле Ряник.

Вилле Ряник рекомендует менять пароль от двух до четырех раз в год, чтобы избежать взлома по старым базам данным. Помимо прочего следует использовать двойную аутентификацию, которая не дает поменять пароль без физического наличия телефона. В качестве пароля не нужно использовать простые слова или имена родных и близких. Паролем может быть два нелогичных слова (например, «цветок трактор»), где некоторым буквам стоит поменять высоту или заменить их на цифры.

Добавим, что эстонские предприятия теряют из-за киберпреступников более € 1 миллиона в год. И это только «надводная часть айсберга», то есть сумма, о которой сообщает Департамент государственной информационной системы (RIA). Для защиты кошельков предприятий важно повышать осведомленность о киберопасностях и способах более эффективной защиты предприятий.

У каждого предприятия есть выход в интернет. В Эстонии около 170 000 предприятий, в которых работает до 50 сотрудников. Большинство из них — микропредприятия, где работником числится только член правления.

Специалист по интернет-безопасности Тыну Таммер, сказал, что функциональная стабильность информационных систем — один из важнейших аспектов деятельности любого предприятия. «Современные кибератаки останавливают работу серверов или компьютеров, что приводит к остановке работы всего предприятия. И если даже представить, что работу можно было бы продолжить с помощью бумаги и карандаша, то и такая работа нуждается в данных, поэтому бумага и карандаш лишь немного помогут в этой ситуации. Вряд ли кто-либо захочет вообще прибегнуть к такому решению, и оно в любом случае не вернет потерянные деньги», — говорит Таммер.

Тем не менее, по его словам, множество предпринимателей об этой теме даже не задумывались и не сделали ничего для снижения риска кибератак. Статистика показывает, что чем меньше предприятие, тем меньше внимания оно уделяет кибербезопасности.

«Конечно, предприятия заинтересованы в первую очередь в том, чтобы их бизнес работал, однако при этом нельзя забывать о кибербезопасности. В противном случае жизнь преступника станет слишком легкой. Злоумышленник выясняет, можно ли, не прикладывая особых усилий, войти в информационную систему той или иной компании, и после этого снежный ком начинает расти», — говорит Таммер.

Он перечислил виды киберинцидентов, причинивших в прошлом году наибольший финансовый ущерб эстонским компаниям. «Первым из них является финансовое мошенничество, когда от имени топ-менеджера компании бухгалтеру отправляется короткий и лаконичный вопрос: можно ли быстро перечислить какую-то сумму на расчетный счет постороннего лица? Во втором случае преступники перехватывают ведущуюся внутри предприятия по электронной почте переписку в момент оплаты счетов и тайно меняют в счетах реквизиты банковского счета», — поясняет Таммер.

Эстонские предприятия также понесли значительные убытки из-за атак программ-вымогателей, с помощью которых преступник шифрует содержимое устройства и требует затем выкуп за расшифровку файлов. Хотя жертвами таких атак стали сотни эстонских предприятий, многие фирмы не предпринимают никаких мер для своей защиты. «У большинства эстонских компаний также отсутствуют какие-либо правила или принципы в сфере кибербезопасности, которые снизили бы количество таких киберинцидентов и их негативное влияние», — добавляет Таммер. Он отметил, что в Эстонии не редки случаи, когда из-за совершенных преступниками кибератак предприятия несут расходы в размере не менее € 20 000. В этом году самая большая одноразовая сумма ущерба составила более € 100 000.