Данные компаний регулярно подвергаются целевым атакам. Для крупных предприятий безопасность — это вопрос выживания, потому что утечка пользовательских данных может нанести огромный вред бизнесу. Компании (и в России, и за рубежом) тратят существенные силы на защиту корпоративной сети.
Малый и средний бизнес находится в другой ситуации. Предприниматели обычно думают: «Кто о нас знает, кто знает наш телефон, кому мы нужны?» Они правы в том, что целенаправленно на них атаки совершаться, вероятно, не будут. Но возможности автоматизации сегодня настолько совершенны, что злоумышленники могут выделить множество компаний из одной сферы и атаковать одновременно, например, с помощью телефонных звонков. Непонимание опасности чревато серьезными последствиями.
Как действуют злоумышленники
Проблема интернет-мошенничества получила новый виток развития около семи лет назад, когда на черном рынке стали выстраиваться инфраструктура и бизнес-модель кражи данных и взлома аккаунтов. Например, в 2012 году у LinkedIn были украдены 6,5 млн учетных записей пользователей, а в 2016-м выяснилось, что в то же время было скомпрометировано еще более 100 млн адресов электронной почты и паролей.
