Компании, которые используют код сторонних систем аналитики, рискуют. Хакерам становится легче взломать их сайт. Ценные данные могут утечь к конкурентам. Михаил Евдокимов, CTO компании Data Stories, — о том, как обезопасить бизнес
У цифровой трансформации есть обратная сторона: из-за нее компании более подвержены киберугрозам. Согласно отчету Positive Technologies, за последние два года количество случаев, когда компаниям приходилось платить киберпреступникам выкуп, выросло с нуля до 16%. По данным ESET, почти половина российских предприятий малого и среднего бизнеса (46%) теряли данные из-за действий хакеров.
Степень последствий инцидентов может быть разной. Если утекают данные пользователей, то, помимо репутационного ущерба и оттока клиентов, можно получить штраф до 500 тыс. руб. по статье 13.11. «Нарушение законодательства Российской Федерации в области персональных данных». В отдельных случаях действия киберпреступников могут привести к потере конкурентного преимущества и даже закрытию бизнеса.
Для атак злоумышленники часто используют уязвимости внешних сервисов. В пример можно привести подмену контента на российских онлайн-СМИ 28 февраля 2022 года. По мнению экспертов, хакеры использовали скрипт, замаскированный под ссылку Google Tag Manager. Таким образом им удалось взломать инструмент для учета статистики, встроенный на сайты, и уже через него повесить на главные страницы изданий посторонние заглушки.
Куда уходят данные
