Киберпреступники все изощреннее
Киберпреступность существует с момента появления компьютеров и киберпространства. Количество киберпреступлений растет во всем мире. По информации Website Rating, ежегодный ущерб от них к 2025 году достигнет отметки в 10,5 триллионов долларов.
Большая часть преступлений в киберпространстве связана с фишингом — атаками, для которых используется электронная почта. Цель преступника — убедить получателя, что это важное письмо получено от банка или даже начальника его компании. Обычно в письме содержится ссылка на страницу, которая собирает личные данные (например, логины и пароли). После кражи этих данных злоумышленники используют их для своей выгоды. На январь 2021 года Google обнаружил более 2,1 миллиона фишинговых сайтов, причем их количество в январе 2021 года было на 27% выше, чем всего лишь год назад, в январе 2020-го.
Как сообщает Website Rating, 71% кибератак затеваются с финансовыми целями (следующие по популярности — кража интеллектуальной собственности и шпионаж). Но в России сейчас ситуация иная. Хактивисты с февраля 2022 года все чаще атакуют российские компании с целью нанести урон и нарушить инфраструктуру предприятия.
Начиная с середины марта 2022 года, по данным «Лаборатории Касперского», количество атак программ-шифровальщиков в России существенно выросло. И если раньше злоумышленники запускали в корпоративную сеть шифровальщиков, а потом предлагали за деньги расшифровать информацию, то сейчас выкуп даже не требуют. Пик активности шифровальщиков пришелся на конец марта, когда количество атак выросло в четыре раза по сравнению с последней неделей февраля. Хакеры нападали на российские компании финансовой сферы, топливно-энергетического сектора, производства, телеком.
Но атакуют не только крупные и государственные компании. Например, среди пострадавших оказалась служба доставки Boxberry, электрозарядные станции, холдинг «Мираторг», сайты СМИ и стриминговых сервисов и другие. Причем малый бизнес зачастую страдает опосредованно: злоумышленники могут взломать поставщика (например, компанию, поставляющую бухгалтерскую программу) в попытке достать более «крупную рыбу», скажем сеть-ритейлер. Организовать атаку на крупную компанию слишком сложно и дорого, а вот поставщики менее защищены. Как итог — крупный бизнес теряет большие деньги, а малый — репутацию.
Замещение западного ПО
Еще одна проблема — уход поставщиков иностранного софта из России. Такие гиганты, как Microsoft, Cisco, PaloAlto, Fortinet, IMB, Barracuda, Netscout и Eset, объявили об уходе с российского рынка. В целом общую долю этих компаний на рынке информационной безопасности оценивать никто не берется, но в некоторых областях, например в области межсетевых экранов, защиты веб- и почтового трафика, они занимали более половины рынка.
«Ушли» компании по-разному: некоторые перестали обновлять продукты, другие прекратили техподдержку, третьи полностью отключили лицензии пользователей из России, превратив устройства в бесполезные «кирпичи». Даже если ваш конкретный продукт продолжает работать, но не обновляется, это несет серьезные риски для бизнеса: с каждым днем хакеры выпускают все новые зловредные программы, а ваша программа не умеет их распознавать, а значит, защита снижается и возникают дыры в безопасности. Все, что остается преступникам, — найти и воспользоваться ими.
Пока никто из представителей российского бизнеса от хакеров серьезно не пострадал, и одна из причин — слаженная работа российских компаний в сфере инфобезопасности. Российский рынок информационной безопасности — один из самых развитых в мире. По данным исследования компании «Ростелеком-Солар», в 2021 году он достиг 98,6 миллиарда рублей (что на 8% больше, чем в 2020 году, и почти на 70% больше, чем в 2014 году).
Политика импортозамещения на рынке информационной безопасности дала свои плоды. Как сообщает Anti-Malware, регуляторы долго занимались негласной подготовкой рынка к возможным проблемам. Требования по локализации производства и усиление требований по сертификации за последние восемь лет значительно снизили зависимость отечественных разработчиков средств защиты от иностранных технологий. По оценке TAdviser, в топ-5 крупнейших поставщиков на отечественном рынке кибербезопасности в 2020 году (позже исследования не проводились) входили «Лаборатория Касперского», SoftLine, Bi.Zone, Infotecs и «Информзащита». По оценке CNews, топ выглядит немного иначе: «Лаборатория Касперского», «Цитадель», «Норси-Транс», Bi.Zone и «Ростелеком-Солар». Все они предоставляют широкий спектр решений, в том числе комплексных, в области инфобезопасности.
Улучшаем защиту компании: 4 важных шага
Что нужно сделать, чтобы улучшить информационную безопасность в вашей компании?
- Проведите аудит информационной безопасности компании, который позволит увидеть вашу компанию глазами киберпреступников и понять, что организовано неправильно и куда может быть направлена атака.
- Защитите слабые места с помощью продуктов российских производителей или иностранных компаний, которые не собираются уходить с российского рынка. Для того чтобы найти подходящее решение, оцените, насколько оно закрывает ваши потребности, органично ли оно впишется в тот программный ландшафт, который вы уже используете, насколько это решение независимо от санкций, какие сроки его внедрения, сколько оно стоит и есть ли какие-то специальные условия (например, некоторые компании предлагают скидки при переходе с решений иностранных вендоров). После чего обязательно попросите провести пилотный запуск решения на небольшом количестве устройств, после его успешного прохождения внедрите решение повсеместно.
- Не забывайте, что самое слабое звено в информационной безопасности — это человек. Оцените уровень образования в этой области в вашей компании — например, зайдите к бухгалтеру и спросите, получали ли они «официальные» письма с предложением установить какую-нибудь полезную для бизнеса программу и как на них реагировали. Или даже проверьте, поведутся ли ваши сотрудники на провокацию в виде рассылки писем от имени начальства с незнакомого адреса с просьбой пройти по ссылке и ввести личные данные.
- Даже если ваши сотрудники прекрасно обучены в области инфобезопасности, проведите дополнительный тренинг. Потому что инструктаж сотрудников должен проходить на постоянной основе: преступники не дремлют и изобретают все новые способы мошенничества.