Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
Деньги
Личный опыт
AI
Соцсети
Телеграм
Крипто
Право
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Михаил Пушкин
Офис

«С малого по нитке»: за что современные хакеры так любят малый и средний бизнес

Представьте, что ваш бизнес — уютная кофейня. Маленькая, несетевая, но с постоянными клиентами и хорошей выручкой. А теперь представьте, что вы оставили дверь открытой на ночь, думая: "Кто сюда сунется?". На следующее утро вы обнаруживаете, что все деньги из кассы исчезли, а ваш бухгалтер в заложниках непонятно у кого, и за него хотят выкуп. Вот так чувствует себя малый и средний бизнес после знакомства с хакерами.

Почему именно МСБ?

  • Высокая уязвимость. Крупные компании окружены мощной киберзащитой, на которую тратят кучу денег и нанимают целые отделы, а малые предприятия, напротив, часто обходятся «дешёвой сигнализацией» — старым антивирусом и простыми паролями.
  • Экономическая доступность данных. Малый бизнес часто не осознаёт ценности своих данных. Для хакеров это своего рода остров сокровищ — любые клиентские базы, финансовые документы и конфиденциальные переписки можно использовать для шантажа или продажи.
  • Цепной эффект. МСБ часто работает в связке с крупными компаниями как поставщик или подрядчик. Атакуя малый бизнес, злоумышленники получают доступ к более крупным игрокам через интегрированные системы и документы.
  • Недостаток образования в области кибербезопасности. У сотрудников малого и среднего бизнеса редко бывают обучающие тренинги по распознаванию угроз, таких как тот же фишинг — это увеличивает вероятность человеческой ошибки.
  • Минимальные последствия для хакеров. В отличие от крупных корпораций, малый бизнес реже инициирует расследования или юридические меры после кибератак, что делает его привлекательной и низкорисковой целью.
  • Использование автоматизированных ботов. Современные хакеры применяют автоматические сканеры, которые непрерывно ищут уязвимости в сети. Эти боты способны проверять миллионы сайтов и систем, выявляя простые ошибки, такие как незакрытые порты, устаревшие программные версии или слабые пароли. Поэтому процесс поиска жертв — быстрый и максимально масштабный.

В «Лаборатории Касперского» посчитали, что количество атак программ-вымогателей на МСБ увеличилось более чем в пять раз за последние два года. А по данным Positive Technologies, в среднем компании теряют около 20 млн рублей из-за кибератак. Это не просто цифры — это сотни закрытых предприятий, замороженные контракты и разрушенные планы.

Историческая справка: от первых «кулхацкеров» до ransomware

В массовом сознании образ хакера нередко ассоциируется с «романтикой 90-х»: подвал, задымлённая комната, энтузиаст в толстовке, набирающий на стареньком компьютере загадочный код.

В России взломы действительно начали набирать обороты в то время, когда только формировался рынок, а предприятия активно осваивали электронные каналы передачи данных.

  • В 1990-х хакеров чаще интересовали «престижные» цели: банковские сети или системы крупных корпораций. Тогда об утечках и уязвимостях в малых фирмах почти не слышали, да и у самих компаний зачастую не было серьёзных цифровых инфраструктур.
  • К началу 2000-х сформировались первые киберпреступные группировки, специализирующиеся на кардинге (краже данных банковских карт) и фишинге. Однако и тогда приоритет оставался за большими «кошельками» — условным банком или нефтяным гигантом.
  • С середины 2010-х хакеры смекнули, что не все малые компании готовы или способны платить большие деньги за свою киберзащиту, но при этом у них накапливается чувствительная информация — от клиентских баз до платёжных данных. Появились и набрали обороты вирусы-вымогатели (ransomware), кибератаки по принципу «поймать как можно больше жертв», а не только «охотиться за крупной дичью».

Так схемы «кулхацкеров» (cool-hackers) прошлого трансформировались в целые сервисы киберпреступников, которые продают и покупают эксплойты и базы данных на теневых форумах и в даркнете.

Как действуют современные хакеры?

В 2024 году особенно популярны были два сценария атак на МСБ:

  • Ransomware (шифровальщики). Это как если бы вам закрыли офис на замок и потребовали выкуп за ключ. Только в цифровом мире замки ставят на файлы, а выкуп требуют в биткоинах.
  • Фишинг. Это те самые странные письма: «Ваш заказ отправлен, нажмите для оплаты» — 80% успешных атак на малый бизнес начинаются с такой ловушки.

Неважно, кофейня у вас или семейная типография — если один из сотрудников откроет фальшивое письмо от «поставщика», это может обернуться шифровкой всех данных, потерей денег за простой и требованием выкупа. Владельцы бизнеса обычно так и говорят, что никогда бы не подумали, что кому-то вообще будет интересно их дело.

Кроме того, автоматические боты зачастую служат первой ступенью в таких атаках. Они находят слабости, которые затем используются злоумышленниками для более сложных операций, поэтому даже случайная ошибка в настройках системы может стать входной точкой для атак.

Неприятные факты и статистика

  • 75% атак — на слабые системы. По данным Group-IB, основная цель хакеров — малые компании с минимальной защитой.
  • Каждая 5-я компания не восстанавливается. Исследование IBM показало, что 21% малых предприятий закрываются после крупных кибератак.
  • Слабое звено — люди. 95% всех успешных атак начинаются с человеческой ошибки, например, открытия фишингового письма.

Почему это важно сейчас?

Проблема усугубляется тем, что малый бизнес до сих пор наивен в вопросах кибербезопасности. Согласно исследованию Positive Technologies, 45% МСБ считают, что они «слишком малы» для того, чтобы стать жертвой хакеров. Это глубокое заблуждение. Ведь именно в небольших компаниях можно найти неожиданные «двери» ко всему: от логистических данных до контрактов с крупными корпорациями.

Что делать?

  • Провести аудит безопасности. Узнайте свои слабые места, прежде чем это сделают хакеры.
  • Обучить персонал. Ваша секретарь — первая линия защиты от фишинга. Научите её распознавать угрозы.
  • Инвестировать в защиту. Даже базовые системы, такие как антивирусы и брандмауэры, могут защитить ваш бизнес.

Кибератака — это не вопрос «если», а вопрос «когда». Лучше быть готовым, чем удивлённым

  • Делать регулярные бэкапы. В случае атаки и требования выкупа за зашифрованные данные, вы сможете отправить хакерам любимый стикер, развернуть свежий бэкап и продолжить работу с минимальным простоем.

Киберпреступники сегодня — это не просто хакеры в чёрных толстовках с капюшонами. Это организованные группы, которые действуют по чётким бизнес-процессам.

Малый и средний бизнес стал для них лакомым кусочком — вкусно, доступно и без лишнего риска.

Так что пора перестать считать, что «нас это не коснётся». Рано или поздно коснётся. Но готовый киберщит, пусть даже небольшой, может изменить всё. Готов ответить на любые вопросы по кибербезопасности — не стесняйтесь и стучитесь в личку или подписывайтесь на мой канал в ТГ.

4
2
2 комментария