Очень долго построение ИБ в компании было прерогативой крупного бизнеса. Причина на поверхности — целью киберпреступников, как правило, был выкуп или иной заработок, поэтому атаки на крупный бизнес были гораздо перспективнее.
Да, небольшие компании становились случайными жертвами шифровальщиков — программ-вымогателей, создатели которых требовали деньги за восстановление зашифрованной информации. Но в целом число таких атак до 2022 года было сравнительно невелико. После этого картина заметно изменилась.
Как отмечают эксперты Kaspersky ICS CERT, сейчас значительную часть атак организуют не профессиональные преступники, а так называемые хактивисты. Среди них есть и вчерашние студенты, и кардеры, и даже бывшие «белые» хакеры.
Объединяет их одна цель — не только и не столько заработок, сколько возможность нанести максимальный ущерб своей жертве. И теперь даже небольшие компании становятся регулярной целью атак.
Игнорирование угрозы
Стратегия «игнорирования угрозы» оставалась наиболее привычной для этого бизнеса.
