Типовий приклад в цьому відношенні — Дилли Хенна (Dielle Hannah), засновниця музичного бізнесу Igloo Music. Якщо запитати її, як налаштувати гітару, вибравши необхідну для фолк-музики тональність, вона буде довго розповідати про всілякі тонкощах. Але пояснити, чому користувачі її веб-порталу стали отримувати перенаправлення на один з порно-сайтів, вона, ймовірно, не зможе. «Кожен, хто заходив на наш сайт, отримував повідомлення, що ми ненадійний веб-ресурс і поширюємо порнографію, — згадує Хенна. — Можу тільки уявити, масштаби завданої нам шкоди. Нам довелося спішно зробити новий сайт, але і він виявився інфікований. І тільки лише через кілька місяців за допомогою нових технологій вдалося усунути проблему. Нам це обійшлося в кілька тисяч, ми упустили комерційні можливості і, крім усього іншого, це було так принизливо».
Компанії малого та середнього бізнесу можуть стати мішенями витончених кіберзлочинців, але частіше вони страждають від менш продуманих, автоматизованих атак, як вважає Піт Чаду, засновник DrPete, компанії, що надає охоронні послуги для сектора малого і середнього підприємництва (МСП). «Заголовки новин рясніють повідомленнями про хакерів і шпигунів, — зазначає експерт. — Але, виходячи з особистого досвіду, можу сказати, що кібератаки, здебільшого, здійснюються автоматизованими програмами, які проникли в корпоративну мережу завдяки людям, натискати на посилання в фішингових імейл. Або ж інсайдерами».
Засновнику DrPete вторить Джеймс Лайн (James Lyne), глава дослідницького відділу британської компанії Sophos. За його спостереженнями, чотири з п’яти компаній, валить впливу шкідливого ПО, — це МСП. І не тому, що хакери цілеспрямовано вибирають в якості своїх мішеней такі компанії, а попросту тому, що переважна більшість компаній на британських островах малого та середнього масштабу.
Найбільш поширені програми-вимагачі (ransomware), заморожуючі комп’ютер і висвічуються на екрані повідомлення про те, що для розблокування необхідно комусь заплатити кілька тисяч фунтів. Є й інший різновид, коли потрібно дешифрування даних, закодованих вірусом. Перше, що в таких випадках слід зробити — просто висмикнути штепсельну розетку з мережі електроживлення, щоб вірус не поширювався на інші комп’ютери, — пояснює представник Sophos. — Скачайте безкоштовне ПЗ, яке здійснює сканування, помістіть його на диск або карту пам’яті. І після повторного включення комп’ютера все має бути почищено. Цю процедуру краще проробити з кожним комп’ютером і сервером, щоб упевнитися, що шкідливий вірус не поширився далі. Після чого провести повну антивірусну перевірку. Якщо шкідлива програма пошкодила дані, тоді можна спробувати відновити їх за допомогою резервної копії. Якщо такої немає — тоді, мабуть, дані вже втрачені безповоротно».
Однак автоматизовані зломи і підступи хакерів не є речами одного порядку. «Щоб протистояти хакерам, необхідно заручитися підтримкою хорошого фахівця з безпеки», — говорить Лайн. — Про підступи добре підготовлених зловмисників стає відомо лише після дзвінків клієнтів, які повідомляють про якісь незвичайні явища. Приміром, про платежі, скоєних злочинцями, які використовували фінансові дані, до яких вони отримали доступ. За таких обставин антивірусне забезпечення мало чим допоможе — необхідна допомога експерта».
Фішингові імейли — дуже поширений вид шахрайства, що дозволяє ввести когось із співробітників в оману. Людям, які отримують такі листи, пропонується натиснути на посилання, при переході на сайт у користувача запитується пароль, який, у свою чергу, надасть злочинцям доступ до корпоративної пошти або важливим даними. Таку ситуацію легко виправити, змінивши пароль і попросивши провайдера поштового сервісу відновити доступ до аккаунту.
Як вдалося з’ясувати власникам компанії Igloo Music, веб-сайти можуть зламувати як на рівні серверів, так і за допомогою системи реєстрації, співвідносить назви веб-ресурсів з веб-адресами. Якщо зловмисникам вдасться домогтися переадресації на свій ресурс, вони, таким чином, збільшать трафік за рахунок порталу з хорошою репутацією.
Кращий рада персоналу, незалежно від того, який різновиди хакерської атаки була схильна система, — без вагань відключати інфікований комп’ютер від інтернету, а також від мережі електроживлення. Зволікання може погіршити ситуацію і піддати ризику репутацію компанії. Якщо це вже відбулося, і дані клієнтів викрадені, про це слід повідомити правоохоронні органи, адже злом комп’ютера формально є порушенням закону.