В «Лаборатории Касперского» посчитали — за март 2022 года количество DDoS-атак на российские компании увеличилось в 8 раз по сравнению с тем же месяцем прошлого года. А в апреле в сеть утекло более 700 Гб критически важных данных. Это сотни тысяч почтовых писем Минкульта, администрации города Благовещенска и аппарата губернатора Тверской области.

Рассказываем, чем так опасны хакерские атаки на корпоративную почту, какие есть типы атак и почему стоит присмотреться к российским почтовым серверам.

Почему от хакерских атак на почту сложно защититься

На это есть две причины, первая — человеческий фактор. Несмотря на то, что бизнес защищает корпоративные данные, предугадать действия человека сложно. Почти каждый второй сотрудник открывает подозрительные электронные письма с мыслью «вдруг это важно», выяснили в агентстве ID Agent.

Именно поэтому мошенники в первую очередь атакуют электронную почту. Так проще всего получить доступ к компьютеру сотрудника, а затем — к конфиденциальным данным для проникновения в корпоративную инфраструктуру компании.

Основная цель всех DDoS-атак на российские организации в 2021 году — получить конфиденциальной информации о компании, ее бизнесе и сотрудниках. Данные Positive Technologies

Вторая причина — уход с российского рынка западных поставщиков решений в области информационной безопасности. Среди них — Fortinet, Norton, Avast, Symantec, Palo Alto и другие.

Некоторые вендоры остались, но ограничили для отечественных пользователей доступ к обновлениям. Без них конфиденциальная информация компании находится под угрозой. Хакерские совершенствуются и могут взломать текущие версии антивирусного софта. Поэтому полагаться на старые версии приложений довольно рискованно.

Какими бывают хакерские атаки

Фишинг. Через письмо по электронной почте мошенники обманом вынуждают сотрудника загрузить вредоносное ПО на корпоративное устройство. Как только работник переходит по ссылке, хакеры получают доступ к перепискам и всем корпоративным приложениям. Это самый распространенный и почти безотказный способ попасть в корпоративную инфраструктуру.

Спам-атаки. Это могут быть как безобидные письма с акциями и распродажами, так и письма с вредоносными программами и ссылками. Лавинообразный поток нежелательных писем на корпоративную почту парализует работу компании или организации. На удаление всех писем и восстановление бизнес-процессов может уйти от нескольких дней до нескольких недель.

Программы-вымогатели. Злоумышленники присылают в письме установочные файлы для программ удаленного доступа вроде TeamViewer. Через них хакеры получают доступ к корпоративным файлам, шифруют их и требуют выкуп: он может доходить до нескольких миллионов долларов.

За счет того, что программы-вымогатели «прячутся» под обычными приложениями, сотрудники не подозревают об опасности. Они смело переходят по ссылке в электронном письме и устанавливают вредоносное ПО на корпоративное устройство

Какие последствия для бизнеса несут кибератаки

Нарушение бизнес-процессов. Например, в 2021 году в результате хакерской атаки оператор трубопровода Colonial Pipeline остановил производство на 5 дней. Это привело к дефициту топлива и закрытию части АЗС в нескольких штатах. Компания заплатила злоумышленникам более 5 млн долларов.

Финансовые потери. Почти каждая седьмая атака на российские компании в 2021 году заканчивалась выплатой выкупа хакерам. В среднем компании платили мошенникам 3 млн рублей, максимальная сумма — 40 млн рублей.

Репутационные потери. В 2020 году сеть отелей Marriott не смогла предотвратить утечку персональных данных 5,2 млн гостей. Среди них оказались имена, даты рождения, номера телефонов и другая персональная информация.

Это не первый случай утечки конфиденциальной информации для сети отелей. В 2018 году после похожего инцидента клиенты подали на Marriott коллективный иск. Суд обязал сеть отелей выплатить штраф в 124 млн долларов.

Как защитить корпоративную переписку и не допустить утечки данных

Российский рынок кибербезопасности в более выигрышном положении в сравнении с другими сегментами ИТ. Исторически в России сильная база решений в области информационной безопасности, в том числе разработок внутри компаний. Поэтому для защиты почтовых сервисов можно использовать средства от отечественных вендоров.

Обязательные инструменты — антифишинговые решения и мониторинг подозрительной активности. В процессе их выбора стоит обращать внимание на использование прогрессивных технологий, например, методов машинного обучения для понимания структуры и содержания писем и выявления фишинга. Так распознавание атак будет точнее минимум на 30%.

В почтовых серверах от крупных ИТ-компаний такие инструменты обычно стоят по умолчанию. Один из таких российских серверов — VK WorkMail.

VK WorkMail — это надежная и безопасная почта на вашем домене:

• Защита от спама. Внутри сервера стоят мощные спам-фильтры, которые защищают от фишинга и спам-атак.
• Защита от вирусов. Письма проходят проверку на вредоносные программы и ссылки по технологии Лаборатории Касперского — доступ сотрудника к зараженным файлам блокируется.
• Защита от утечки. Нейронная сеть внутри сервиса отслеживает поведение владельца почты и сразу фиксирует нетипичные действия, чтобы предотвратить взлом и утечку данных.
• Шифрование данных. Все письма передаются по зашифрованному каналу, а для доступа к почте необходимо пройти двухфакторную аутентификацию.
• Российское ПО. Сервис находится на российских отказоустойчивых серверах и соответствует всем требованиям информационной безопасности.

Листайте дальше, чтобы перейти на сайт VK WorkMail и подобрать подходящий тариф.