Исследование: в Эстонии на удивление много компаний становятся жертвами киберпреступников

«Каждый второй опрошенный руководитель предприятия в Эстонии признался, что его компания сталкивалась с попытками мошенничества: часто одна компания становится жертвой разных типов атак – например, 39% компаний подвергались атакам с помощью фишинговых писем 30% – с помощью мошеннических звонков и SMS», – говорит специалист банка Luminor по борьбе с мошенничеством Вейко Кийк.

По словам Вейко Кийка, чуть менее распространёнными, но ещё более опасными, чем массовые фишинговые письма или звонки и SMS от незнакомцев, является компрометация корпоративной почты Business Email Compromise (BEC) и аферы с "генеральным директором", когда пытаются получить деньги от компании на основании поддельных счетов или мнимых инструкций от "генерального директора".

«С фальшивыми счетами сталкивались чуть менее десятой части предприятий, а с мошенничеством со стороны "деловых партнеров" – 6%, но даже эти единичные случаи могут быть очень дорогостоящими и иметь неприятные последствия, - говорит Вейко Кийк. - Это отражено и в полицейской статистике - в сентябре-октябре этого года было выявлено всего пять случаев мошенничества с деловыми письмами, но общий ущерб составил почти 180 000 евро».

По мнению специалиста банка Luminor по борьбе с мошенничеством, есть три основных правила для предотвращения и борьбы с мошенничеством как на малых и средних предприятиях, так и в крупных компаниях – осознание постоянного присутствия рисков, обучение сотрудников и обновление мер защиты и безопасности.

«Даже если коллектив компании небольшой, и риск стать жертвой мошенников кажется низким, следует учитывать, что мошеннические схемы, становятся всё более реалистичными, поэтому бдительность и современные меры защиты должны быть приоритетом в каждой компании», – говорит Вейко Кийк.

Следует уяснить для себя базовые истины

По словам эксперта, компаниям, которые, например, не имеют сложной структуры и решений по кибербезопасности, следует соблюдать базовую гигиену, или хотя бы самые основные рекомендации по минимизации угроз.

«Первое, что необходимо сделать, – это убедиться в том, что процедуры компании и права доступа сотрудников существуют и поддерживаются в актуальном состоянии, - говорит Кийк. - Регулярное обучение и повышение квалификации сотрудников, по крайней мере, пару раз в год также очень важно».

Кроме того, специалист банка Luminor по борьбе с мошенничеством советует компаниям критически оценить все права, связанные с различными видами финансовых операций.

«Особенно с точки зрения мошенничества с "деловыми письмами" важно пересмотреть права доступа, лимиты денежных переводов и авторизации для онлайн-банкинга и корпоративных кредитных карт и доверенностей. Это необходимо для того, чтобы избежать потерь, связанных с оплатой хотя бы даже одного счета. А такие потери, согласно полицейской статистике, могут составлять десятки тысяч евро», - добавил Вейко Кийк.

Исследовательская компания Norstat по заказу Luminor провела опрос среди эстонских, латвийских и литовских компаний в октябре и ноябре этого года. В каждой стране были опрошены руководители 250 малых и средних предприятий – с числом работников до 249 человек.