Количество кибератак на предприятия ежегодно бьёт рекорды. По данным CERT-EE, в 2023 году было зарегистрировано 3 314 значимых инцидентов, а в 2024-м их число выросло до 6 515.

В последние годы особенно участились атаки через облачную почтовую систему Microsoft Office 365, затрагивая не только крупные, но и средние и малые предприятия. По данным Telia, в 2023 году киберпреступники пытались взломать почтовые системы как минимум 100 корпоративных клиентов компании. Согласно статистике CERT-EE, в прошлом году было зафиксировано 134 случая компрометации учетных записей.

Малый бизнес – лёгкая добыча

"Многие руководители по-прежнему считают, что их бизнес слишком мал, чтобы заинтересовать преступников. Однако именно небольшие компании чаще всего имеют слабую защиту. У них зачастую нет знаний о необходимости VPN или двухфакторной аутентификации, а также навыков их настройки. Это делает их лёгкой мишенью", – объясняет архитектор кибербезопасности Telia Матис Пальм.

По его словам, хакеры активно используют уязвимости почтовых серверов и привычку пользователей применять одни и те же пароли для разных платформ. Если раньше атакующие просто пытались украсть пароль работника, то теперь методы стали сложнее.

"Часто пытаются перехватить сессии двухфакторной аутентификации и зарегистрировать на себя зарубежные устройства, чтобы войти в корпоративную почту от имени работника. Получив доступ к системе, злоумышленники могут месяцами наблюдать за перепиской, дожидаясь удобного момента, например, чтобы подменить реквизиты в счёте и перенаправить платежи на свои счета", – поясняет Пальм.

Старое ПО – риск для бизнеса

Ещё одна критическая проблема – устаревшее программное обеспечение операционных систем. "Это вопрос, которому многие ИТ-директора уделяют недостаточно внимания. Между тем, устаревшая ОС может дать злоумышленнику полный контроль над устройством", – предупреждает эксперт.

Особенно опасна ситуация в компаниях, где используется устаревшее оборудование. Microsoft объявила, что поддержка Windows 10 завершится 14 октября 2025 года. Однако для перехода на Windows 11 требуется как минимум процессор Intel 8-го поколения, который установлен только в ноутбуках последних трёх лет.

Проблемой остаются и виртуальные машины, на которых не включены автоматические обновления. "У многих компаний нет договорённостей с администраторами серверов о регулярных обновлениях. Из-за этого критические обновления могут откладываться на годы", – отмечает Пальм.

Опасные файлы и слабая защита удалённой работы

Киберпреступники продолжают эксплуатировать уязвимости офисных программ. "Многие забывают, что даже PDF-файлы и таблицы Excel могут содержать вредоносный код. Это особенно опасно в бухгалтерии, где ежедневно обрабатываются сотни документов", – говорит Пальм.

Переход к более безопасному электронному документообороту идёт медленно, поэтому эта угроза останется актуальной. К примеру, Microsoft и Adobe ежемесячно выпускают свыше 100 обновлений безопасности для своих продуктов.

Хотя многие предприятия возвращают работников в офисы, удалённая работа никуда не исчезла. Однако безопасная настройка удалённого доступа часто оставляет желать лучшего. "Если работник использует незащищённую Wi-Fi-сеть или личное устройство, это может дать злоумышленникам доступ к корпоративной сети", – предупреждает эксперт.

Автоматизация – ключ к защите

Чтобы защититься от угроз, компаниям необходимо внедрять автоматические системы обновлений. "В 2024 году мы увидим ещё более сложные атаки с использованием искусственного интеллекта. Это значит, что и меры защиты должны становиться умнее. В эпоху ИИ ручное обновление систем уже не является ни эффективным, ни устойчивым решением", – подчёркивает Пальм.

По его мнению, каждая компания должна выделять не менее 10% своего ИТ-бюджета на безопасность, автоматизацию и обучение персонала. "Это в разы дешевле, чем ликвидация последствий успешной кибератаки", – заключает эксперт.