Киберудар по бизнесу
Эксперт
19 июня 2017г.
Волна мировой киберпреступности, накрывшая мир в последние месяцы, с новой силой заставила говорить о поиске путей защиты от киберугроз, которые обрушиваются в первую очередь на представителей бизнеса.
Новый виток развития киберпреступности, который мы наблюдаем в последнее время, в первую очередь затрагивает представителей бизнеса. Специалисты по информационной безопасности (ИБ) констатируют, что сплоченные и разветвленные мощные преступные виртуальные синдикаты ставят перед собой задачу атаковать в первую очередь организации, где есть чем поживиться. Преступники понимают, что у рядового пользователя можно украсть со счета максимум
Страдают все
Статистика компаний, занимающихся кибербезопасностью, неутешительна: за последний год жертвой того или иного киберинцидента стала практически каждая российская организация. Это, например, выяснило исследование «Информационная безопасность бизнеса», которое «Лаборатория Касперского» провела совместно с международной компанией B2B International в виде опроса более четырех тысяч
Примечательно, что, по данным " Лаборатории Касперского», ущерб от одного инцидента информационной безопасности для крупных российских компаний составляет в среднем 11 млн рублей, а для сектора среднего и малого бизнеса — 1,6 млн. Чтобы вычислить сумму ущерба, устроители исследования попросили организации оценить потери, понесенные ими в результате наиболее серьезного приключавшегося с ними киберинцидента. Компании оценивали объем прибыли, который они теряют в результате упущенных сделок, а также суммы, затрачиваемые на борьбу с последствиями кибератак. В них входят в том числе траты на выплату сверхурочных, улучшение системы безопасности, привлечение специалистов со стороны, наем новых штатных сотрудников и организацию тренингов по информационной безопасности, а также на дополнительную
Трояны, вымогатели и другие
Разновидность технологий кибератак на предприятия множится в геометрической прогрессии. Например, представители международной компании Check Point заявляют, что только за последний год произошло девятикратное увеличение количества неизвестных программ, атакующих организации. Согласно статистике, сейчас сотрудники антивирусных компаний по всему миру каждые четыре секунды скачивают новые неизвестные зловредные программы, акаждый месяц специалисты обнаруживают почти 12 млн новых вариантов вредоносных программ. При этом за последние два года число таких находок превысило «урожай» за все прошлое десятилетие.
Например, компьютерные злоумышленники
Пышным цветом продолжают расцветать различные виды киберпреступлений, связанные с так называемыми троянскими программами, которые хитрым образом проникают в корпоративные системы и там делают свое черное дело. Например, недавно один российский банк стал жертвой киберпреступников, которые с помощью подобной программы смогли получить контроль над сетью банкоматов. Из зараженных вирусом банкоматов похищались деньги, а чтобы не оставлять следов, преступники после киберкраж умело удаляли вредную программу.
И, конечно, тренд последнего времени — так называемые программы вымогатели, которые, проникая на компьютер, зашифровывают важную информацию и позже требуют выкуп за ее восстановление. Согласно исследованиям «Лаборатории Касперского», в прошлом году каждая пятая компания в мире столкнулась как минимум с одним инцидентом, связанным с действием
В поисках жертв
Что касается типа компаний, которые чаще всего подвергаются кибератакам, то здесь, по мнению экспертов, речь идет практически обо всех отраслях экономики. Но особенно пристальное внимание киберпреступников сейчас направлено в сторону предприятий финансовом сферы. «В 2017 году мы ожидаем как минимум тридцатипроцентного роста атак на компании финансовой сферы — банки, процессинговые компании, брокерские компании, компании, занимающиеся денежными переводами, и финтехстартапы. Это связано с общим ухудшением экономической ситуации в финансовом секторе, многие финансовые организации проводят оптимизацию расходов и сокращают вложения в обеспечение безопасности. Для финансовой сферы также будет характерно смещение цели атакующих с клиентов на сами банки», — говорит Максим Филиппов, директор по развитию бизнеса компании Positive Technologies в России.
По его словам, в последнее время усиливаются атаки на предприятия телекоммуникационной отрасли (в частности, так называемые атаки на сигнальную сеть SS7). «Необходимо учитывать и тему интернета вещей (IoT). Последние кибератаки, основанные на использовании
Наконец, усиливаются киберугрозы в отношении промышленных предприятий. «В число актуальных трендов также стоит включить киберугрозы промышленным системам, — указывает
Как защищаться
В каких направлениях будут развиваться ключевые киберугрозы в ближайшее время и как компании могут им противостоять? Специалисты Information Security Forum (ISF), международной ассоциации по вопросам кибербезопасности и управления информационными рисками, опубликовали свой прогноз главных тенденций в области информационной безопасности на ближайший год. Как полагают в ISF, нынешний год будут характеризовать четыре основные тенденции: неконтролируемые риски, связанные с IоT и распространением сетевых соединений; стремительный рост «киберпреступлений в виде сервиса» — предоставления цифровых «услуг» криминальными синдикатами; рост правовых рисков, связанных с необходимостью выполнять новые нормативные акты; хакерские атаки все чаще будут направлены на подрыв репутации брендов и доверия к ним.
Однако наряду с развитием киберпреступности совершенствуются и технологии борьбы с ними. «В информационной безопасности, как и в жизни, стопроцентной защиты не существует. Мы работаем в очень динамичной отрасли, здесь быстро эволюционируют как продукты, так и угрозы. Создать законченный идеальный продукт в такой среде невозможно. Поэтому мы идем по другому пути: создаем технологии, подходы, комплексные решения, которые защищают от современных и еще неизвестных угроз. Эти технологии и решения постоянно эволюционируют, при этом их можно использовать как конструктор, выстраивая надежную многоуровневую систему безопасности», — говорит Сергей Земков из «Лаборатории Касперского» В борьбе с киберпреступностью повышается и роль государства. «За последние годы во всех отраслях экономики произошло достаточно большое количество заметных инцидентов в области информационной безопасности, ущерб от которых оценивался в десятки миллионов рублей. Поэтому усиливающаяся роль государства в регулировании вопросов защиты информационных систем и ресурсов абсолютно закономерна. Основными изменениями, которые повлияли на отрасль информационной безопасности, были новые нормативные требования ФСТЭК и ФСБ, но главное — принятая в декабре 2016 года новая доктрина информационной безопасности Российской Федерации, которая определяет развитие всего рынка ИБ на ближайшие годы», — говорит Дмитрий Огородников из «Техносерва».
Дмитрий Бирюков, директор направления информационной безопасности группы «Астерос»
Впрочем, совершенствованию систем киберзащиты мешает ряд трудностей, к которым относится, например, проблема кадров. «Основной проблемой поддержания высокого уровня защиты, на мой взгляд, является недостаточная обеспеченность направления ИБ финансовыми и кадровыми ресурсами. К сожалению, в нашей стране слабо развиты профильные институты, которые готовят специалистов в области защиты информации — такие учебные заведения можно по пальцам сосчитать. Кроме того, не стоит забывать, что мы упустили определенный временной период, когда западные вендоры активно технологически развивались и вкладывали миллиардные бюджеты в маркетинг и продвижение своих продуктов. В такой ситуации взятый правительством страны курс на импортозамещение может стать серьезным толчком для развития отечественных продуктов и решений в области ИБ. Но без действительно серьезных финансовых вложений и существенной поддержки со стороны государства это маловероятно», — говорит Дмитрий Бирюков, директор направления информационной безопасности группы «Астерос».
По мнению участников рынка, из последних громких кибератак должен быть извлечен ряд важных уроков. «Как ни странно, последние громкие атаки, включая WannaCry, произошли не по вине специалистов по информационной безопасности, а
Ну и нельзя забывать о человеческом факторе. «Главное, что нужно помнить: атаки часто не обходятся без человеческого фактора, — говорит Евгений Курт, управляющий партнер uKit Group. — Взлом сайтов и всего остального часто производится не только путем поиска уязвимостей, но и через социальную инженерию. То есть вы открываете некий незнакомый файл или ссылку, будучи параллельно авторизованным
Совсем плохо, если на том же сервере, где лежит ваш сайт, хранятся иные информационные ресурсы компании, например CRM, почтовый сервер. Разносите эту инфраструктуру, регулярно создавайте резервные копии на изолированных носителях, не давайте доступа тем, в чьи обязанности это на самом деле не входит (грубо — секретарше), вовремя лишайте доступа уволенных сотрудников. Ну и нанимайте тех, кто будет следить за вашими системами и своевременно устанавливать обновления на всех узлах. А если не можете, то лучше доверить это платформе, выбрав решение с историей, и желательно российское: поддержав отечественного разработчика рублем, вы получите техподдержку на русском языке. Помните, что по статистике тот же WannaCry произвел наименьший урон как раз в наиболее зрелых в плане развития ИБ компаниях. Информационная безопасность не та сфера, в которой можно сделать