СК: наибольший ущерб бизнесу наносят вирусы-шифровальщики
По данным Следственного комитета, чаще всего способ совершения киберпреступлений — не персональный и нацелен на небрежное отношение сотрудников к информационной безопасности. Речь идет о веерных рассылках по электронной почте. Сотрудники на рабочих компьютерах открывают вложения, замаскированные под тендерные предложения, письма из налоговой. При этом антивирусы часто отключены. В результате под заражение вирусом попадает не один ПК, а вся корпоративная сеть, и у компании начинают вымогать деньги за разблокировку. Злоумышленники же часто не знают «масштаба бедствия»: зашифровали они сведения ИП или компьютерную сеть крупного предприятия.
Если предприятия соблюдают правила корпоративной информационной безопасности, принимают элементарные меры, делают копии «1С:Бухгалтерии» с периодичностью в несколько дней, то тогда восстановление работоспособности не вызывает труда.
Но встречаются случаи, когда копии документов делаются раз в год, тогда приходится отвлекать много работников на восстановление утраченных массивов информации.
К сожалению, многие пренебрегают элементарными мерами безопасности: хранят архивы на том же серверном пространстве, где и сама база находится, соответственно, при атаке вируса-шифровальщика шифруются и база, и архивы. Это вызывает много проблем», — рассказывает специалист.
Он добавляет, что, к счастью, госорганы научились противостоять кибермошенникам, и у налоговых органов не вызывает проблем частичная утрата каких-то документов — все восстанавливается. Прямые экономические потери для предприятий чаще всего заключаются в задействовании значительного количества сотрудников при киберпроисшествиях для восстановления документов с перекладыванием на них не свойственных им функций.