Актуальность представленного исследования обуславливается современными тенденциями развития и использования современных информационных технологий в сфере управления бизнесом, кибербезопасность становится ключевым приоритетом для организации. Вызовы и угрозы кибербезопасности могут привести к достаточно серьезным репутационным и финансовым потерям, а также нарушению нормального функционирования и реализации бизнес-процессов организации. Исследование вызовов и угроз кибербезопасности в сфере управления бизнесом позволяет определить возможные способы их предотвращения. Эффективный анализ современных угроз позволяет организациям принимать необходимые меры и использовать качественные стратегии по защите от данных угроз, а также разработать политику безопасности в современном цифровом пространстве.
Обратим внимание на категориальный аппарат, используемый в данном исследовании. Кибербезопасность является в современных условиях одним из важнейших направлений информационной безопасности. Она подразумевает защищенность таких подключенных к Интернету систем, как оборудование, программное обеспечение, данные от киберугроз. Низкий уровень кибербезопасности может привести к проблемам с технической инфраструктурой, использованием технологий или репутацией организации, что является рисками кибербезопасности. Угрозы кибербезопасности представляют собой целенаправленные действия или попытки, которые предпринимаются для несанкционированного доступа к системе организации, с целью нанести определенный ущерб компьютерной системе, сети, данных или нарушить их нормальное функционирование. Стратегии защиты представляют собой специальный набор действий, которые разработаны для минимизации возможных рисков и защиты компьютерных систем и данных от различных угроз кибербезопасности [1].
В рамках исследуемой тематики, следует выявить существующие угрозы кибербезопасности современного бизнеса в сфере управления. Для этого необходимо обратиться к исследованию «МегаФона» и АО «ТНС МИЦ», которое было реализовано в 2022 году. Одной из ключевых задач этого исследования было выявление наиболее распространенных киберугроз для сферы управления бизнесом. Необходимость данного исследования была вызвана быстром ростом количества кибератак в сфере бизнеса. В рамках этого исследования проводился опрос среди представителей 400 компаний из различных отраслей. Удалось выявить наиболее распространенные атаки, к которым относятся заражение вирусами, атаки на веб-ресурсы, заражение вирусами-шифровальщиками, нелегитимная деятельность с данными и различные формы социальной инженерии. В целом, девять из десяти российских компаний подверглись кибератакам [5].
В рамках данного исследования необходимо обозначить направления и отрасли в бизнесе, которые больше всего подвержены кибератакам (рис.1).
Рисунок 1 – Наиболее атакуемые отрасли [3].
Результаты исследования «МегаФон» и АО «ТНС МИЦ» необходимо дополнить работой АО «Лаборатория Касперского» в области изучения и противодействия киберугрозам. Ниже будет представлена классификация киберугроз, которая, по исследованиям данных организаций, является актуальной на данный момент времени.
Наибольший интерес вызывает социальная инженерия, так как она трансформируется в несколько форм кибератак. Социальная инженерия представляет собой манипулирование и обман пользователей с целью получить у них информацию конфиденциального характера для дальнейшей возможности получения определенной выгоды. Социальная инженерия может принимать достаточно разные формы, такие как, подмена телефонного номера, поддельные веб-сайты, фишинг, целевой фишинг, SMS-фишинг. Разберем подробнее представленные формы социальной инженерии. Подмена телефонного номера представляет собой специализированный метод, с помощью которого мошенники скрывают свою настоящую личность от потенциальной жертвы. Поддельные веб-сайты являются копиями настоящих легитимных интернет-ресурсов, которые созданы для выманивания денег у потенциальных пользователей сайта и реализации кибератак. Фишинг представляет собой рассылку мошенниками писем, с помощью которых они стремятся заполучить конфиденциальные данные адресата или установить вредоносное программное обеспечение на устройстве или в интернет-сети возможной жертвы. Целевой фишинг представляет собой определенную разновидности фишинга, которая направлена на определенного человека. SMS-фишинг является вариацией фишинга с реализацией рассылки SMS-сообщений на мобильные устройства пользователей [2].
Другим достаточно распространенным способом атаки на бизнес является применение программы-шифровальщик. Данная программа осуществляет блокирование компьютера и зашифровывает данные, лишая при этом пользователя необходимого доступа к ним. Для того чтобы вернуть свои данные, владельцам организации должны заплатить определенный выкуп, после чего получают ключ для расшифровки. Согласно статистике, 71% атак с использованием данной программы направлены на малый бизнес.
DDoS-атаки представляют собой активности, направленные на систематическую перегрузку веб-сайта или сети при помощи огромного количества запросов, отправляемых из различных источников. Последствием успешной DDoS-атаки может быть полное отключение сайта от Интернета, заставляя его стать недоступным для посетителей и клиентов.
SQL-инъекция - это процесс внедрения вредоносного программного кода в базу данных SQL. В зависимости от характера внедряемого кода, могут возникнуть серьезные последствия. Например, атака SQL-инъекции может привести к удалению данных, компрометации конфиденциальной информации пользователей и даже полной выходу из строя системы. Эта атака является одной из наиболее распространенных онлайн-атак на сегодняшний день.
Бизнес подвергается угрозе от атак, использующих вредоносное программное обеспечение, которые могут нанести значительный ущерб. Эти атаки могут привести к серьезным поломкам в устройствах, требующим затрат на дорогостоящий ремонт или замену комплектующих. Кроме того, вредоносное ПО имеет способность незаметного проникновения в системы и получения доступа к ценным данным, подвергая риску как клиентов, так и сотрудников компании.
АО «Лаборатория Касперского» к вредоносному программному обеспечению относит: троянцы, вирусы и шифровальщики.
Компания «Лаборатория Касперского» выделяют особое внимание такой киберугрозе, как ботнеты. Ботнеты представляют собой сеть зараженных и взломанных вредоносным программным обеспечением компьютерных устройств. Ботнеты представляют собой весь спектр вычислительной мощности, который применяется для реализации кибератак.
Для того чтобы лучше понимать масштаб угроз кибербезопасности необходимо обратиться к статистике АО «Лаборатория Касперского». АО «Лаборатория Касперского» выявило наиболее распространенные угрозы для бизнеса. Данные исследования подробно отражены на рисунке (рис.2).
Рисунок 2 -10 главных угроз кибербезопасности для бизнеса с января по май 2023 г. [4].
Самой большой угрозой кибербезопасности для бизнеса является применение эксплойтов. Всего лишь за первые пять месяцев нынешнего года было 483 980 обнаружений. Действенное использование данного рода кибератак позволяет законопреступнику дискредитировать компьютер или целую систему, повысить уровень своих привилегий, внедрить вредоносное программное обеспечение, украсть данные конфиденциального пользования или даже привести к сбою всей системы.
На втором месте, по распространенности киберугроз, стоят трояны. Трояны представляют собой вредоносное ПО, которое, в свою очередь, после процесса установки в системе обеспечивает возможность внедрять новые вредоносные программные обеспечения или реализовывать определенные команды в фоновом режиме, не предупреждая при этом пользователей.
На третьем месте стоят бэкдоры. Бэкдоры, как киберугроза, представляют собой вредоносное программное обеспечение, которое обеспечивает законопреступникам удаленный доступ. Всего угроз за указанный период было обнаружено около 1,2 млн .
В современном мире, где цифровые технологии играют достаточно важную роль в сферах деятельности человека, вопрос необходимого обеспечения кибербезопасности становится достаточно актуальным. С каждым годом сфера управления бизнесом становится все более уязвимой в связи с растущей зависимости от профессиональных сетей, компьютеров, социальных сетей, программ и данных во всем современном мире.
Количество кибератак, с которыми сталкивается российский бизнес, не сокращается в 2023 году, а на самом деле увеличивается. Согласно статистике МТС RED, дочерней компании МТС, занимающейся кибербезопасностью, количество атак в первой половине года удвоилось по сравнению с предыдущим периодом. В рамках данного исследования были выявлены наиболее атакуемые отрасли в январе-июне 2023 года. Результаты исследования представлены на рисунке (рис.2). Согласно данным МТС RED – компании МТС в сфере кибербезопасности, данные отрасли ежемесячно подвергаются от 500 до 1000 вредоносных кибервоздействий различной сложности. Главным источником таких инцидентов являются попытки хакеров обойти средства защиты организаций (37% всех случаев). На втором месте, с долей около 15%, находятся нарушения политики информационной безопасности сотрудниками, заражение вредоносным ПО и попытки взлома учетных записей пользователей. Представленное исследование демонстрирует важность и необходимость эффективной стратегии обеспечения кибербезопасности организации [3].
В рамках данного исследования, необходимо обозначить важность стратегий обеспечения оптимального уровня кибербезопасности в сфере управления бизнеса. Существует несколько причин необходимости в функционировании данной стратегии, к ним относятся: защита конфиденциальных данных, предотвращение прерывания бизнес-процессов, сохранение репутации и доверия клиентов, защита от финансовых потерь, борьба с новыми видами угроз.
Для обеспечения защиты сферы управления бизнеса от киберугроз требуется разработать стратегию кибербезопасности. Эффективный план должен включать следующие компоненты: безопасность сети, тренинги для сотрудников разных уровней, безопасность приложений, безопасность инфраструктуры, безопасность облака, информационная безопасность, аварийное восстановление и обеспечение непрерывности бизнеса в случае серьезной атаки [4].
Эффективные решения для бизнеса должны включать следующие компоненты: защита от компьютерных вирусов и другого вредоносного программного обеспечения; шифрование отдельных файлов, дисков или папок с данными; защита мобильных устройств, которые стали важной частью корпоративных сетей; наличие инструмента для управления системой, средства управления установкой исправлений защиты; защита рабочих мест – то есть конкретных устройств, в том числе географически распределенных, с доступом в корпоративную сеть. Памятку по защите бизнеса от киберугроз можно найти на официальном сайте АО «Лаборатория Касперского».
Необходимо понимать, что в разработке эффективной стратегии кибербезопасности должны участвовать не только управленцы организации, но и сотрудники.
Подведя итог представленному исследованию, стоит подчеркнуть, что киберугрозы носят масштабный характер и оказывают воздействие на деятельность предприятий. Эффективная политика и стратегия кибербезопасности организации может помочь обеспечить защиту от прерывания функционирования бизнес-процессов и покрыть различные издержи, которые могут быть получены в результате возникновения кибератак. Кибербезопасность должна являться приоритетом организации.
Библиографический список
Афанасьева, С.В. Инновационные методы предотвращения киберугроз в целях обеспечения экономической безопасности организации / С.В. Афанасьева, Е.С. Черепанова, Н.В. Шехова // CYBERLENINKA. – 2023. – № 2. – С. 1-10.
Ивасюк О.Н. Современные проблемы противодействия киберпреступности // Вестник экономической безопасности. 2022. № 6. С. 117–120. URL: https://cyberleninka.ru/article/n/sovremennye-problemyprotivodeystviya-kiberprestupnosti/viewer (дата обращения: 14.11.2023).
Forbes. ru: сайт. – URL: https://www.forbes.ru/tekhnologii/493083-igra-v-napadenii-kak-vyroslo-cislo-kiberatak-na-biznes-v-pervom-polugodii (дата обращения: 12.11.2023).
Kaspersky.ru: сайт. – URL: https://www.kaspersky.ru/resource-center/preemptive-safety/small-business-security (дата обращения: 13.11.2023).
Nsn.fm: сайт. – URL: https://nsn.fm/nauka-i-tehnologii/issledovanie-megafona-kazhdaya-pyataya-atakovannaya-hakerami-kompaniya-ponesla-finansovyi-uscherb (дата обращения: 15.11.2023).