Южная Америка

Захват данных, экономические потери и пострадавшие операции: влияние кибератак на уругвайские малые и средние предприятия

Новости Уругвая
Захват данных, экономические потери и пострадавшие операции: влияние кибератак на уругвайские малые и средние предприятия
В Уругвае 29 % микро- и малых предприятий говорят, что их беспокоит проблема кибербезопасности. И еще больший процент (36 %) - «очень обеспокоены», согласно последнему отчету «El estado de la ciberseguridad en las empresas uruguayas», подготовленному местной компанией Datasec и Grupo Radar, специализирующейся на кибербезопасности. Однако, несмотря на этот анализ, лишь немногие предприниматели в этом сегменте принимают меры в этом направлении, говорит Рейнальдо де ла Фуэнте, партнер и директор Datasec, фирмы с 35-летним стажем работы на рынке. «При более глубоком изучении данных выяснилось, что только 25% имеют менеджера по кибербезопасности, 60% никогда не проводили минимальную беседу со своими сотрудниками о подготовке или осведомленности о том, как вести себя в случае атаки или инцидента, связанного с компьютерной безопасностью, только 16% шифруют портативное оборудование и даже 30% заявили, что у них нет антивируса», - сказал он, комментируя результаты исследования, в ходе которого была собрана информация от 600 уругвайских компаний, из которых 352 относятся к микро- и малым. В условиях цифровой трансформации, которой подвергаются все сектора экономики, уругвайские малые и средние предприятия находятся в уязвимом положении. После пандемии ускорение цифровизации открыло новые возможности, но также принесло проблемы с кибербезопасностью. Чтобы частично проиллюстрировать рост кибератак в Уругвае, достаточно увидеть, что в 2024 году только в Уругвае было обнаружено и отреагировано 14 264 инцидента информационной безопасности, что на 65 % больше, чем в 2023 году, согласно последнему отчету Национального центра реагирования на инциденты компьютерной безопасности (CERTuy) Агентства электронного правительства и общества информации и знаний (Agesic). Самыми быстрорастущими категориями стали сбор информации, информационная безопасность и вредоносное ПО, говорится в отчете. Эта реальность представляет собой большую опасность для малых и средних предприятий. Пабло Джордано, соучредитель и главный технический директор уругвайской компании Hacknoid, которая занимается кибербезопасностью с 2003 года, объяснил, что в отличие от крупных корпораций, которые имеют четкую политику в области цифровой безопасности, инвестируют и укрепляют свои системы защиты, часто под руководством своих материнских компаний, малые и средние предприятия более подвержены рискам, которые могут поставить под угрозу их непрерывность. Более того, в некоторых случаях они не имеют даже минимальных протоколов безопасности, сказал он. «Что происходит, так это то, что малые и средние предприятия имеют очень мало средств, а злоумышленнику это не важно, он атакует вас и забирает у вас все», - сказал Джордано. Примером такой уязвимости является то, что, согласно исследованию Datasec и Radar, 37 % ответственности за кибербезопасность в этих компаниях по-прежнему лежит на их владельцах. Де ла Фуэнте из Datasec рассказал о том, как изменилось восприятие риска в последние годы, в основном благодаря росту одного из самых распространенных типов атак: ransomware, которое шифрует и похищает данные компании. «В прошлом многие компании считали, что кибератака - это то, что с ними никогда не случится; однако рост числа выкупных программ показал, что независимо от размера или сектора, любая компания может быть захвачена цифровым способом, выведена из бизнеса или похищена база клиентов или биллинговые данные. Все, что важно для вас, - это потенциальный бизнес», - сказал он. Джордано из Hacknoid согласен с ним. «Девяносто процентов атак, зарегистрированных в Уругвае, связаны с выкупным ПО, причем в 70 процентах случаев проникновение происходит через фишинг, а в остальных 30 процентах - через уязвимости, такие как отсутствие исправлений в операционных системах или чрезмерная конфигурация. Ключевым моментом здесь является обучение персонала», - добавил он. По мнению Джордано, уровень защиты малых и средних предприятий настолько низок, что «они становятся легкой добычей для киберпреступников». «Они совершают беспорядочные атаки и во многих случаях даже не подозревают о том, какую ценную информацию они крадут», - пояснил он. Кроме того, по его словам, несмотря на наличие решений и инструментов - даже бесплатных или с открытым исходным кодом - их внедрение в МСП носит фрагментарный характер и ограничивается единичными действиями, такими как информационно-просветительские беседы, которые устаревают через несколько месяцев. Еще одна серьезная проблема, выявленная экспертами, заключается в том, что малые и средние предприятия из-за ограниченности бюджета больше реагируют, чем действуют. Это означает, что они действуют после получения атаки и, как только решают проблему, «снижают свою бдительность и инвестиции», - говорит Де Ла Фуэнте. Такого же мнения придерживается Андрес Гомес, партнер и технический директор уругвайской компании Nexa, работающей на рынке кибербезопасности уже 10 лет: «Несмотря на растущее осознание проблемы, реакция с точки зрения бюджета и непрерывности очень реактивная: после решения кризиса инвестиции обычно сокращаются, что делает компанию уязвимой для будущих атак». По словам Гомеса, в цифровой безопасности важно учитывать три момента: доступность, конфиденциальность и целостность. «У вас должен быть надежный периметр защиты инфраструктуры, который может представлять собой брандмауэр. Также необходимо заниматься этическим взломом, чтобы знать уязвимости, потому что когда люди применяют технологию, они думают о варианте использования, а хакер думает о случае злоупотребления. А также проверять DNS (отказ в обслуживании), чтобы убедиться, что система не выйдет из строя и будет доступна». Как он отмечает, одним из слабых мест в последние годы были мобильные телефоны. Они проникают туда и атакуют конечных пользователей компаний». Де Ла Фуэнте, со своей стороны, рекомендует «профилактику». «Основой является наличие антивируса, обновленной инфраструктуры (например, оригинальной и обновленной операционной системы), потому что антивируса недостаточно, если оборудование устарело. Также необходимо управлять минимальными парольными политиками, (активировать) второй фактор для доступа пользователей, но, прежде всего, иметь систему резервного копирования информации, потому что в случае возникновения проблемы с выкупом, если есть резервная копия, то проблемы не будет». Однако он уточнил, что при наличии резервной копии необходимо иметь план восстановления. «Случалось, что они не обеспечивали безопасное восстановление (информации), а когда создавали резервную копию, она оказывалась скомпрометированной, потому что злоумышленник не уходил, более того, он, вероятно, находился внутри в течение нескольких месяцев и видел, как работает компания. Поэтому во второй раз он бьет сильнее». Гомес из NEXA отмечает, что одной из проблем, с которой он сталкивается при внедрении мер кибербезопасности, являются инвестиции. «Для многих это рассматривается как дополнительные расходы, а не как стратегические инвестиции. В качестве базового уровня компания должна инвестировать от 20 000 до 30 000 долларов США в год в диагностику, инфраструктуру и обучение, чтобы быть в более безопасном положении. На начальном этапе это может показаться дорогостоящим, но когда происходит атака, сопутствующие расходы могут превысить 50 000 долларов США, а последствия могут растянуться на месяцы простоя», - предупреждает он. Сценарий кибербезопасности уругвайского бизнеса представляет собой парадокс: в то время как компании, занимающиеся кибербезопасностью, видят, что этот вопрос становится все более важным, малые и средние предприятия все еще не активизируют свою защиту.