Четверть российских МСП работают с плохо защищенными базами данных

Татьяна Никитина 11 Октября 2021 - 15:17

Малый и средний бизнес

InfoWatch

Уязвимости сайтов

Утечки информации

Умышленные утечки информации

Кража данных

Случайные утечки

...

Четверть российских МСП работают с плохо защищенными базами данных

По данным «Тинькофф», проблемам кибербезопасности подвержены почти половина (46%) онлайн-ресурсов малого и среднего бизнеса в России. Самая критичная из наиболее распространенных ошибок — слабая защита облачных хранилищ, грозящая утечкой данных (выявлено более чем у четверти организаций).

Плачевная статистика, с которой ознакомился корреспондент «Известий», составлена по результатам анализа свыше 40 тыс. сайтов и баз данных небольших компаний / ИП. Самыми уязвимыми с точки зрения ИБ оказались такие сферы, как консалтинг, ритейл и ИТ — на них совокупно пришлось 44% найденных ИБ-проблем.

Чаще всего (в 33% случаев) малые и средние предприятия допускают ошибки верификации домена. Такие промахи провоцируют захват ресурса через подмену данных.

Второе место в этом непочетном рейтинге (27%) занимает угроза слива конфиденциальной информации, возникающая из-за открытого доступа к базе данных или из-за использования слабого пароля. Возможность получения ключа простым перебором позволяет злоумышленнику получить ПДн клиентов и сотрудников компании, коммерческие секреты, исходные коды программ и т. п.

По данным InfoWatch, на долю МСП приходится более 60% известных случаев утечки из облачного сервиса (Elasticsearch, Mongo DB, Amazon S3). Меры защиты здесь могут быть различными: усиление пароля на доступ, блокировка порта базы данных, фильтрация IP-адресов.

Третья по частоте ИБ-ошибка, согласно «Тинькофф», — SSL Unknown subject («Ошибка формата отправителя», 15%). Подобная проблема при проверке SSL-сертификата грозит перехватом и раскрытием данных (атакой MitM).

Исследователи также обнаружили, что ресурсы МСП плохо защищены от атак шифровальщиков (9%). Соответствующие порты, по данным «Тинькофф», обычно закрыты по умолчанию, но их могут открыть по недосмотру.

В пятерку проблем-лидеров также вошло еще одно характерное упущение — просроченный SSL-сертификат (7%). Когда проверка показывает, что сертификат недействителен, сайт может выпасть из доступа; в итоге компания теряет потенциальных клиентов.

«К сожалению, в России мало развито направление кибербезопасности и бизнес не осознает, насколько важно защищать данные, — комментирует первый вице-президент «Опоры России» Павел Сигал. — Во-первых, услуги хороших и грамотных специалистов стоят очень дорого; во-вторых, после кризиса компании направляют оборотные средства в первую очередь на закупку товаров и текущие нужды».

Вместе с тем представитель МСП-альянса отметил, что в последние годы предприятия малого и среднего бизнеса стали ответственнее относиться к собственной безопасности и данным клиентов. Ошибки в этой сфере слишком сильно вредят репутации, особенно в тех населенных пунктах, где у МСП открыта лишь пара торговых точек.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 10 Апреля 2025 - 18:30

Корпорации ГК «Солар»

ГК «Солар» показала 22,3 млрд ₽ выручки и удвоенную прибыль за 2024 год

Впервые за 10 лет своей работы группа компаний «Солар» решила показать миру свои финансы — и сделала это на фоне уверенного роста. В 2024 году выручка составила 22,3 млрд рублей — это на 53% больше, чем годом ранее.

Операционная прибыль по OIBDA (без учёта амортизации и обесценения активов) удвоилась и достигла 5,4 млрд рублей. Более того, компания впервые вышла в плюс по чистой прибыли — 1,3 млрд рублей. Ранее она работала в минус.

Финансовый директор Андрей Тимофеев отметил, что по росту выручки «Солар» занял второе место среди всех российских ИТ и ИБ-компаний — уступив только ГК «Астра». А по темпам роста прибыли — и вовсе стал первым, обогнав тех же «Астру» и «Аренадату».

Успех, по его словам, обеспечили как собственные инвестиции в новые продукты и сервисы, так и сделки по слиянию и поглощению. Только в 2024 году «Солар» провёл четыре M&A-сделки, а с 2023-го — уже шесть. Всё это — часть стратегии ускоренного роста. В 2025 году компания собирается не снижать темп, а заодно поработать над эффективностью — чтобы развиваться быстрее рынка, но при этом умнее.

Генеральный директор Игорь Ляпунов тоже настроен оптимистично. Несмотря на охлаждение экономики, перспективы у рынка ИБ хорошие. По прогнозам консалтинга B1, рост в 15% в год будет сохраняться до 2030 года. Главные драйверы — цифровизация, импортозамещение и рост регуляторных требований.

А что насчёт возвращения иностранных игроков? По словам Ляпунова, бояться нечего. 80% заказчиков ИБ-решений в России — это критическая инфраструктура, куда иностранцев просто не пускают. Зато остаётся большой резерв в малом и среднем бизнесе, а также у конечных пользователей — туда отечественные ИБ-компании ещё почти не дошли, особенно в сфере сервисов.

При этом «Солар» активно развивается и как продуктовая компания. У неё есть серьёзные козыри: крупнейший в стране коммерческий центр противодействия киберугрозам Solar JSOC, обширная клиентская база и инфраструктурная поддержка со стороны «Ростелекома». Всё это даёт доступ к огромным массивам данных о киберугрозах и экспертизе, на базе которых можно строить конкурентные продукты и замещать сторонние решения.

По словам Ляпунова, за счёт этих преимуществ «Солар» сможет и дальше усиливать позиции на рынке и расти темпами, которые опережают среднерыночные.