Безопасность, Интернет, Криминал, Рынки и компании, Технологии, Эстония
Балтийский курс. Новости и аналитика
Вторник, 05.11.2024, 07:05
Эстонские предприятия теряют из-за кибератак более миллиона евро в год
У каждого предприятия есть выход в интернет. В Эстонии около 170 000 предприятий, в которых работает до 50 сотрудников. Большинство из них – микропредприятия, в которых работником числится только член правления. По словам руководителя отдела интернет-безопасности CERT-EE RIA Тыну Таммера, функциональная стабильность информационных систем – один из важнейших аспектов деятельности любого предприятия.
«Современные кибератаки останавливают работу серверов или компьютеров, что приводит к остановке работы всего предприятия. И если даже представить, что работу можно было бы продолжить с помощью бумаги и карандаша, то и такая работа нуждается в данных, поэтому бумага и карандаш лишь немного помогут в этой ситуации. Вряд ли кто-либо захочет вообще прибегнуть к такому решению, и оно в любом случае не вернет потерянные деньги», – отметил Таммер.
Тем не менее продолжает существовать большое количество предпринимателей, которые об этой теме даже не задумывались и не сделали ничего для снижения риска кибератак. Эта проблема касается особенно остро малых и средних предприятий. Статистика показывает, что чем меньше предприятие, тем меньше внимания оно уделяет кибербезопасности.
«Конечно, предприятия заинтересованы в первую очередь в том, чтобы их бизнес работал, однако при этом нельзя забывать о кибербезопасности. В противном случае жизнь преступника станет слишком легкой. Злоумышленник выясняет, можно ли, не прикладывая особых усилий, войти в информационную систему той или иной компании, и после этого снежный ком начинает расти», – подчеркнул Таммер.
К киберинцидентам, причинившим в прошлом году наибольший финансовый ущерб эстонским компаниям, относятся мошенническая схема исполнительного директора, получение незаконного доступа к учетным записям электронной почты компаний и финансовые мошенничества, начавшиеся с наблюдения за почтовым ящиком. «Первым из них является финансовое мошенничество, когда от имени топ-менеджера компании бухгалтеру отправляется короткий и лаконичный вопрос, можно ли быстро перечислить какую-то сумму на расчетный счет постороннего лица. Во втором случае преступники перехватывают ведущуюся внутри предприятия по электронной почте переписку в момент оплаты счетов и тайно меняют в счетах реквизиты банковского счета», – пояснил Таммер.
Эстонские предприятия также понесли значительные убытки из-за атак программ-вымогателей, с помощью которых преступник шифрует содержимое устройства и требует затем выкуп за расшифровку файлов. Хотя жертвами таких атак стали сотни эстонских предприятий, многие фирмы не предпринимают никаких мер для своей защиты. «У большинства эстонских компаний также отсутствуют какие-либо правила или принципы в сфере кибербезопасности, которые снизили бы количество таких киберинцидентов и их негативное влияние», – добавил Тпммер.
Несмотря на то, что осведомленность эстонских предприятий в области кибербезопасности постепенно растет, есть еще возможности для улучшения. Киберпреступник всегда хочет быть на шаг впереди того, кого он атакует. Это означает, что постоянно ведутся поиски новых способов воздействия на предпринимателей. «Руководителю компании важно знать и уметь распознавать наиболее распространенные виды кибератак, чтобы защитить своих сотрудников, активы и репутацию. Например, из-за неосведомленности партнера может также пострадать компания, активно способствующая улучшению кибербезопасности», – поясняет Таммер. Для киберпреступника не имеет значения размер или сфера деятельности компании, он заинтересован в монетизации полученной информации.
Департамент государственной информационной системы запустил информационную кампанию, направленную на малые и средние предприятия и киберинциденты, которые нанесли наибольший финансовый ущерб компаниям за последние годы. «Цель нашей кампании – сделать бизнес-среду и киберпространство Эстонии более безопасными. Повышение осведомленности о киберугрозах помогает предпринимателю лучше понять важность своего вклада и избежать с помощью нескольких щелчков мышью или небольших инвестиций высоких затрат», – сообщил Таммер. В Эстонии не редки случаи, когда из-за совершенных преступниками кибератак, предприятия несут расходы в размере не менее двадцати тысяч евро. В этом году самая большая разовая сумма ущерба составила более 100 000 евро.
- 28.01.2022 BONO aims at a billion!
- 26.08.2021 LLC Dizozols Investments finalizes investment attraction deal with Crowdestor with record-high profits
- 30.12.2020 Накануне 25-летия Балтийский курс/The Baltic Course уходит с рынка деловых СМИ
- 30.12.2020 On the verge of its 25th anniversary, The Baltic Course leaves business media market
- 30.12.2020 EU to buy additional 100 mln doses of coronavirus vaccine
- 30.12.2020 ЕС закупит 100 млн. дополнительных доз вакцины Biontech и Pfizer
- 29.12.2020 Lithuanian president signs 2021 budget bill into law
- 29.12.2020 Number of new companies registered in Estonia up in 2020
- 28.12.2020 Рынок недвижимости Эстонии осенью начал быстро восстанавливаться
- 28.12.2020 Tartu to support students' solar car project