Эксперты предупреждают об усилении атак хакеров на малый и средний бизнес в России

Ограниченные бюджеты, полное отсутствие чётких правил и иллюзия неуязвимости вроде «нас никто не тронет» превращают малые и средние компании в удобную мишень для хакеров. Именно сейчас взломщики массово переориентировались на компактные структуры, о чём подробно рассказал бизнес-партнёр Битрикс24 по вопросам информационной безопасности Леонид Плетнев.

Небольшие и средние предприятия всё чаще оказываются под прицелом сетевых грабителей, а цифры лишь усиливают тревогу. Свыше 40% организаций этого сектора уже пережили настоящие кибернападения. Уязвимость привлекает мошенников словно магнит, ведь владельцы зачастую просто игнорируют опасности и не создают надёжного щита.

Леонид Плетнев отметил, что именно пренебрежение простейшими нормами гигиены в цифровой среде открывает двери злоумышленникам.

Опрос, проведённый Битрикс24 совместно с Русской Школой Управления, выявил, что 62% фирм обходятся без механизмов предотвращения утечек информации, а почти половина персонала никогда не проходит курсы по кибербезопасности. При этом 40% компаний оставляют за сотрудниками право самим решать, когда обновлять пароли, 41% не требует подписания соглашений о неразглашении, а каждая третья организация разрешает работать с личных гаджетов без всяких ограничений.

Положение усугубляется взрывным ростом сетевой преступности. За 2024 год количество вирусов-вымогателей подскочило на 44%, а число банд, нацеленных на российские структуры, практически удвоилось. Больше всего хакеров манят розничная торговля, финансовые платформы и поставщики для гигантов рынка, но именно мелкие подрядчики нередко служат потайным ходом. Прорвавшись через слабое звено, злоумышленники проникают в системы куда более солидных игроков. Под ударом оказываются списки клиентов, платёжные бумаги, аккаунты работников. Любая утечка оборачивается прямым оттоком денег и тяжёлым ударом по репутации.

Леонид Плетнев пояснил, что приёмы нападающих становятся всё хитрее и изворотливее. Теперь в ход идёт искусственный интеллект для создания фальшивых писем и копий страниц авторизации. Один неосторожный клик, и вся информация уходит из-под контроля. Ошибки людей по-прежнему остаются главной причиной провалов, до 90% инцидентов случаются именно из-за человеческого фактора.

Многие руководители упорно видят кибербезопасность сугубо технической заботой, забывая про необходимость строгой внутренней дисциплины. Лишь 45% работодателей проверяют соискателей на понимание базовых принципов защиты данных, а в 17% компаний уволившиеся работники ещё месяц, а то и дольше сохраняют доступ к внутренним сервисам. Без жёстких правил, постоянного надзора и регулярных занятий любая система защиты превращается в пустую формальность.