Малым и средним предприятиям (МСП) нужны быть готовыми! 👀
Специалисты крупной российской IT-компании Sitronics Group предупреждают, что под внимательным взглядом хакеров, помимо крупных компаний, находятся предприятия сферы обслуживания, включая доставку, туроператоры, сети общественного питания и небольшие СМИ.
В отличие от крупных высокотехнологичных компаний, где процессы обеспечения кибербезопасности реализованы на высоком уровне, малый и средний бизнес может отставать по уровню технической готовности к сложным и целенаправленным атакам. Зачастую такие компании вообще не уделяют никакого внимания кибербезопасности. Обычно это до первой атаки или взлома. "Кому мы нужны, зачем нас атаковать?" - самые частые фразы представителей таких компаний. До первого шифровальщика 😉
Помимо DDos-атак, когда "ложатся" сайты и приложения от перегрузки сервером, хакеры активно используют такой тип атаки как MIM (Man in the Middle), когда злоумышленник копирует надежного партнера, с которым уже много лет ведется работа. В итоге жертва переводит денежные средства по текущим контрактам на счета злоумышленников, скрывающихся под видом доверенных партнеров.
Ну и социальная инженерия никуда не пропала. Очень часто самое слабое звено в цепочки информационной безопасности - это человек, а не бездушная программа.
В общем, всем быть начеку! Масштабы бизнеса, конечно же, имеют значение при выборе жертвы, но всегда надо помнить, что любому бизнесу есть что терять.