Совсем недавно считалось, что киберпреступники охотятся, преимущественно на крупный бизнес. Больше данных, выше бюджет и, равно этому - нанесенный ущерб. Однако, последние годы, под атаку, все чаще попадает средний и мелкий бизнес.
, в 2025 году атаки на компании данного сегмента составили более 70% от общего числа киберинцидентов. Цифровая гигиена – необходимая составляющая корпоративной безопасности. В этой статье разберем, почему происходят атаки, какие виды атак существуют сегодня и как бизнесу защитить свои данные.
Почему происходят атаки
Разберем каждую причин по отдельности для более детального представления картины:
Цифровая трансформация. Для бизнеса она расширяет так называемую «область атаки». Каждый новый сервис, облачное хранилище, мессенджер для рабочих чатов или интеграция с внешними партнерами — потенциальная точка входа для злоумышленника. Чем больше цифровых инструментов, тем тщательнее нужно выстраивать периметр защиты.
Доступность инструментов для атак. рост модели Ransomware-as-a-Service (RaaS). Киберпреступники предлагают вредоносное ПО «по подписке», что позволяет даже новичкам запускать сложные атаки без глубоких технических знаний. Автоматизированные сканеры уязвимостей работают круглосуточно, находя слабые места в конфигурациях, устаревшем ПО или слабых паролях.
Простой в работе для МСБ. Компании, у которых нет специалистов по информационной безопасности, резервных копий или систем мониторинга, чаще становятся жертвами вымогателей. Когда восстановление данных из резервной копии невозможно, а бизнес-процессы остановлены, решение о выкупе принимается быстрее.
Использование публичных сервисов в работе. Telegram, WhatsApp*, Viber и другие мессенджеры часто становятся площадкой не только для личного общения, но и решения рабочих задач без централизованного контроля со стороны IT-отдела. Например, администратор не может принудительно включить двухфакторную аутентификацию на устройствах коллег, отозвать доступ уволенного сотрудника или запретить пересылку файлов за пределы компании.
Как именно злоумышленники получают доступ к данным компании? Вот несколько вариантов:
- перехват кодов подтверждения через SIM-своппинг;
- отправка фишинговых ссылок прямо в личные сообщения;
- компрометация аккаунтов для рассылки вредоносных документов от имени руководителя;
- подмена номеров сотрудников в мессенджерах, почте.
Корпоративные мессенджеры содержат ценные данные: клиентские базы, финансовые отчеты, проектные документы, внутреннюю переписку. Если доступ к ним не разграничен, а логи не отслеживаются, утечка может остаться незамеченной неделями.
Остановимся подробнее на "слабых местах" мессенджеров.
Какие атаки встречаются в мессенджерах
По словам руководителя направления информационной безопасности платформы корпоративных коммуникаций eXpress Максима Рубана, сотрудники компаний сегодня регулярно сталкиваются с несколькими основными типами киберугроз, которые распространяются через мессенджеры и другие цифровые каналы коммуникации.
К наиболее распространённым относятся:
- социальная инженерия, когда злоумышленники используют данные из социальных сетей и открытых источников для создания сообщений, вызывающих доверие у жертвы;
- вредоносные вложения - вирусы и трояны, распространяемые через файлы, замаскированные под документы, презентации или другие рабочие материалы;
- утечки данных, возникающие из-за слабых паролей или недостатков в реализации механизмов аутентификации;
- поддельные запросы на авторизацию, когда пользователю приходит сообщение с просьбой подтвердить вход в систему или выполнить иное действие;
- фишинговые рассылки и атаки типа Fake Boss, в рамках которых злоумышленники имитируют доверенных отправителей, руководителей или коллег.
«Попасть в одну из таких ловушек - значит создать условия для реализации атаки, последствия которой могут обернуться серьёзными убытками для компании: судебными исками, штрафами, компрометацией корпоративной сети, потерей данных, остановкой производственных процессов и другими негативными последствиями. При этом соблюдение базовых правил цифровой гигиены позволяет многократно снизить вероятность успешной атаки. Например, внимательность и осторожность зачастую оказываются достаточными для того, чтобы не стать жертвой фишинга», — отмечает Максим Рубан.
Рассмотрим наиболее распространенные угрозы подробнее.
Фишинг и социальная инженерия
Фишинг остаётся одним из самых распространённых способов компрометации корпоративных данных. Его цель - получить конфиденциальную информацию пользователя, выдавая себя за доверенный источник: банк, государственное учреждение, коллегу, поставщика или другую организацию, с которой сотрудник взаимодействует в рабочем процессе.
Фишинговое сообщение может содержать:
- ссылку на поддельную страницу авторизации;
- вложение с вредоносным кодом;
- просьбу срочно перевести денежные средства;
- запрос на передачу учётных данных или служебной информации.
Социальная инженерия представляет собой более сложную разновидность подобных атак. Перед началом атаки злоумышленники изучают публичную информацию о компании и её сотрудниках, анализируют стиль общения руководителей и внутренних коммуникаций. После этого они используют авторитет, срочность или психологическое давление, чтобы убедить сотрудника выполнить нужное действие.
По данным различных исследований, более половины организаций сталкивались с фишинговыми атаками, а примерно в трети случаев сотрудники переходили по вредоносным ссылкам, что создавало риск компрометации корпоративной инфраструктуры.
Программы-шифровальщики (Ransomware)
Программы-вымогатели, или ransomware, представляют собой вредоносное программное обеспечение, которое шифрует данные на заражённом устройстве и блокирует доступ к файлам. После этого злоумышленники требуют выкуп в обмен на ключ расшифровки.
Современные группы вымогателей всё чаще используют тактику двойного вымогательства. Перед запуском шифрования они копируют конфиденциальные данные организации, а затем угрожают их публикацией в случае отказа от выплаты выкупа.
Для бизнеса последствия подобных атак значительно шире, чем простая остановка работы информационных систем. Организация может столкнуться с проблемами:
- приостановкой критически важных бизнес-процессов;
- утечкой коммерческой тайны;
- компрометацией внутренней документации;
- раскрытием персональных данных сотрудников и клиентов;
- нарушением требований Федерального закона № 152-ФЗ «О персональных данных»;
- финансовыми и репутационными потерями.
Подбор учётных данных (брутфорс)
Брутфорс-атаки направлены на получение доступа к учётным записям путём автоматического перебора различных комбинаций логинов и паролей.
Для повышения эффективности злоумышленники используют данные из ранее скомпрометированных баз, а также информацию, находящуюся в открытом доступе. Основными источниками для таких атак становятся:
- утечки баз данных;
- предустановленные или стандартные учётные записи;
- простые и распространённые пароли, например 123456 или qwerty.
Особенно высокому риску подвергаются организации, в инфраструктуре которых отсутствуют базовые механизмы защиты. Среди наиболее распространённых проблем:
- отсутствие блокировки учётной записи после нескольких неудачных попыток входа;
- отсутствие двухфакторной аутентификации;
- слабая политика управления паролями;
- использование одинаковых паролей в разных системах.
При наличии подобных недостатков злоумышленники могут получить доступ к корпоративной учётной записи в течение нескольких часов.
Эксплуатация уязвимостей в устаревшем программном обеспечении
Разработчики программного обеспечения регулярно выпускают обновления безопасности, устраняющие обнаруженные уязвимости. Однако многие организации откладывают установку обновлений или продолжают использовать неподдерживаемые версии операционных систем и приложений.
Такая практика создаёт благоприятные условия для злоумышленников. После публикации информации об уязвимости в открытом доступе часто появляются готовые инструменты для её эксплуатации. В результате проведение атаки становится доступным даже для злоумышленников с минимальным уровнем подготовки.
Использование устаревшего программного обеспечения может привести к:
- несанкционированному доступу к корпоративным системам;
- установке вредоносного ПО;
- компрометации конфиденциальных данных;
- нарушению работоспособности критически важных сервисов;
- дальнейшему развитию атаки внутри корпоративной инфраструктуры.
Поэтому своевременное обновление программного обеспечения и регулярное управление уязвимостями остаются одними из базовых требований к обеспечению информационной безопасности организации.
Базовые шаги для защиты бизнеса
Защита от киберугроз не требует больших вложений, достаточно начать с простых правил цифровой гигиены:
✅ Включить двухфакторную аутентификацию (2FA) на всех внешних сервисах: почта, облако, CRM, панели управления — везде, где есть вход по логину и паролю. Даже если пароль скомпрометирован двухфакторная аутентификация поможет остановить атаку.
✅ Внедрите политику регулярной смены паролей
Создайте правила для сотрудников, прописав важные запреты:
- использование простых комбинаций символов;
- повторное применение ранее использованных паролей;
- применение идентичных паролей для различных информационных систем и сервисов.
✅ Запретите установку стороннего программного обеспечения без предварительного согласования с ИТ-отделом. Любое несертифицированное приложение может содержать вредоносный код и стать каналом для утечки данных. Централизованная установка ПО под контролем администратора позволит минимизировать, указанные выше риски.
✅ Настройте автоматические обновления ОС и критичных программ
Патчи безопасности закрывают известные уязвимости.Любая задержка обновлений расширяет поверхность атаки на ИТ-контур. Если автоматизировать систему невозможно, то закрепите данную обязанность за конкретным сотрудником.
Как мотивировать сотрудников соблюдать правила цифровой гигиены
По словам руководителя направления информационной безопасности платформы корпоративных коммуникаций eXpress Максима Рубана, чтобы сотрудники не только знали правила цифровой безопасности, но и соблюдали их на практике, компаниям необходимо работать сразу в двух направлениях: использовать защищённые цифровые инструменты и регулярно обучать пользователей.
Внедрение защищённых цифровых инструментов
Первый шаг - использование коммуникационных платформ с высоким уровнем информационной безопасности. Современные корпоративные мессенджеры и ВКС-решения должны обеспечивать базовые механизмы защиты:
- предупреждения о подозрительных отправителях;
- разграничение прав доступа и ролей пользователей;
- антивирусную проверку файлов и вложений.
Такие инструменты помогают снизить риск человеческой ошибки и предотвратить часть атак ещё до того, как пользователь совершит опасное действие.
Например, в мессенджере eXpress можно связать учётные записи пользователей с корпоративным каталогом и оперативно отзывать доступ при увольнении или смене роли сотрудника. Это помогает централизованно управлять доступом пользователей и контролировать жизненный цикл учётных записей, снижая риски, связанные с человеческим фактором.
Обучение сотрудников и киберучения
Однако технологии не способны полностью исключить человеческий фактор. Поэтому сотрудники должны понимать, какие угрозы существуют, чем они опасны и как действовать при возникновении подозрительных ситуаций.
Для повышения уровня осведомлённости компании используют регулярные рассылки, вебинары, обучающие материалы, тематические встречи и программы онбординга.
«Результативность обучения важно проверять на практике. Для этого хорошо подходят симуляции атак, например контролируемые фишинговые рассылки. Такой подход помогает сотрудникам наработать личный опыт, который играет ключевую роль в вопросах цифровой безопасности», - отмечает Максим Рубан.
Практические тренировки позволяют закрепить навыки гораздо эффективнее, чем теория. Если сотрудник уже сталкивался с имитацией фишингового письма или вредоносного QR-кода во время обучения, вероятность того, что он распознает реальную угрозу и сообщит о ней службе безопасности, значительно выше.
