Киберзащита на подъеме

Отечественная отрасль информационной безопасности переживает большие перемены

Эксперты сравнивают расцвет сегмента с повышением престижа IT-индустрии в экономике в начале 2000-х годов. Правильная политика в сфере информационной безопасности (ИБ) пока реализуется в зрелых компаниях. Но бизнес, независимо от его размера, должен понимать текущий уровень защищенности через существующие IT-системы и иметь сформулированный перечень недопустимых событий. ИБ-риски сегодня недооцениваются в критической информационной инфраструктуре (КИИ).


АТАКИ КАК ОБЫДЕННОСТЬ

Информсистемы (ИС) госорганов становятся одним из основных объектов интереса кибермошенников. В августе 2021 года аналитики Positive Technologies сообщили об активности в России специализирующейся на сложном онлайн-шпионаже (Advanced Persistent Threat) группировки APT31. По данным экспертов, она проявляет особый интерес к госсектору по всему миру. Жертвами APT31 в разное время становились правительства Финляндии, предположительно Норвегии и Германии. Возможно, преступники причастны к серии атак на организации, близкие к кандидатам в президенты США во время предвыборной кампании 2020 года.

К онлайн-нападениям на российские ведомства в прошлом году имеют прямое отношение и хакерские группировки из Китая. Такие данные содержатся в исследовании, подготовленном компанией Group-IB. В нем говорится, что киберпреступники использовали старые версии вирусов-троянцев, которые умеют маскироваться под сервисы «Яндекса».

Исходным вектором атак упомянутой APT31 был фишинг – один из самых распространенных видов социальной инженерии. Директор по развитию бизнеса в России Positive Technologies Максим Филиппов рассказал на конференции AM Camp: Summer 2021, что, когда в компании в июле 2021 года сменился генеральный директор, она была атакована именно таким образом. Фишинговые письма о срочном переводе партнерам нескольких десятков тысяч евро в Германию поступали новому руководству не единожды.

Директор по росту BI.ZONE Рустэм Хайретдинов констатировал, что в последние годы

вследствие увеличения числа атак инструменты ИБ стали востребованы и в абсолютно офлайновом бизнесе

Рустэм Хайретдинов, BI.ZONE:

– Раньше нефтяники говорили: зачем нам ИБ, у нас сырье качается само по себе. Но в какой-то момент они не смогли отгружать углеводороды из-за проблем в IT-инфраструктуре. Был другой прецедент, когда бензоколонки не могли реализовывать топливо, потому что кассовые аппараты оказались зашифрованы. По той же причине парализовало работу крупной судоходной компании A.P. Moller-Maersk: в портах запутались, на какие корабли грузить те или иные контейнеры.

В России по итогам первого полугодия 2021 года в 2,5 раза увеличилось количество нападений вирусов-шифровальщиков на КИИ. Об этом свидетельствует исследование Научно-технического центра Главного радиочастотного центра (НТЦ ГРЧЦ). Уточняется, что

40% взломов осуществляют независимые киберпреступники, 60% – прогосударственные структуры

Согласно представленной НТЦ ГРЧЦ статистике, в 2020 году потери мировой экономики от кибератак составили 2,5 трлн долларов (180 трлн рублей), прогнозируемый рост в 2022 году – до 8 трлн долларов (600 трлн рублей).


ТРЕНДЫ В ИБ

Наряду с высокой конкуренцией, волатильностью рынка и пандемией кибермошенничества входят в топ рисков бизнеса уже не первый год, констатировал управляющий директор «Лаборатории Касперского» в России, странах СНГ и Балтии Михаил Прибочий. Он уточнил, что налицо усиление роли таргетированных атак. Раньше они были распространены в крупных компаниях, тогда как на малые были направлены большей частью вирусы-шифровальщики. Теперь такого разграничения нет.

Мошенники стали часто менять тактику, подтвердил М.Филиппов. Он отметил выросшую одновременно агрессивность онлайн-среды. Например, об этом свидетельствует тот факт, что в мае 2021 года хакеры нарушили работу системы здравоохранения в Ирландии, зашифровав данные, и требовали от государства 20 млн долларов.

Распространение программ-вымогателей (CryptoLocker), помимо атак на госсектор, – настоящий бич для Западной Европы сегодня, рассказал директор по развитию бизнеса компании «Тайгер Оптикс» Илья Осадчий.

У мошенников есть национальная специализация, добавил эксперт «Лаборатории Касперского». Он сообщил, что в компании следят за поведением 900 группировок по всему миру. Так, злоумышленники из Китая чаще пользуются методами кибершпионажа. Русскоязычные хакеры активно применяют атаки с помощью криптолокеров. На территории нашей страны таких инцидентов фиксируется мало. Здесь больше популярно распространение вредоносных ссылок через WhatsApp.

М.Прибочий добавил, что значимым трендом последнего времени является тот факт, что

киберпреступники потеряли интерес к атакам на пользовательские компьютеры

Михаил Прибочий, «Лаборатории Касперского»:

– Появились группировки, публикующие данные миллионов граждан в открытых источниках бесплатно. Хотя их совокупная стоимость порой составляет миллиарды рублей. Хакеры предлагают всем желающим пользоваться этими записями, а сами «умывают руки». Криминал, как и бизнес, диверсифицируется и идет туда, где больше денег.

В августе 2021 года хакеры из All World Cards выложили в даркнете данные около миллиона кредитных карт. Злоумышленники предложили бесплатное пользование украденной информацией.

Несмотря на тот факт, что количество критичных уязвимостей продолжает расти, а атаки становятся сложнее, сотрудники корпораций часто, зная, что это неправильно, применяют один и тот же пароль для входа в разные сервисы. Об этом рассказал операционный директор центра противодействия кибератакам Solar JSOC «Ростелеком-Солар» Антон Юдаков. Эта привычка используется злоумышленниками при планировании взломов.


О ЗАЩИТЕ ПОНЯТНЫМ ЯЗЫКОМ

Пандемия сделала реальными цифровые процессы, и у заказчиков возник осознанный спрос на ИБ: клиенты понимают, что они хотят и зачем, констатировал директор департамента развития ИБ ПАО «Ростелеком» Денис Горчаков. По словам эксперта, правовая грамотность в этой сфере выросла в том числе благодаря просветительским программам Центробанка.

Денис Горчаков, ПАО «Ростелеком»:

– Были случаи, когда мошенники задействовали учетные записи физлиц для майнинга. Пользователи осознали, что личные цифровые активы важны и нуждаются в защите не меньше, чем паспорт. Граждане в целом перестали халатно относиться к данным в Сети.

Эксперты отметили, что переход на удаленный режим подстегнул развитие отечественных ИБ-решений. В то же время их внедрение привело к появлению новых проблем.

Илья Осадчий, «Тайгер Оптикс»:

– Как проверять надежность российских средств защиты? Иностранные сканеры уязвимостей этого не делают. Существующий пробел может способствовать распространению нового вектора атак.

Совладелец компании RuSIEM Максим Степченков считает неудачным стереотипом утверждение, что российское решение априори «дырявое». Эксперт уточнил, что

в отечественных компаниях редко проверяют западные продукты на безопасность, что неправильно

Уже не надо никому доказывать, что тема кибербезопасности существует и значима, раз президенты США и России на недавней встрече уделили ей столько времени, подчеркнул специалист по ИБ «Ростелеком-Солар» Олег Седов.

Максим Филиппов, Positive Technologies:

– Если в IT революция произошла 15-20 лет назад, когда в отрасль пришли люди от бизнеса – финансисты, юристы и другие, то в ИБ это происходит сейчас. Индустрия на пороге изменений. В ближайшее два-три года сегмент пополнится экспертами, которые будут вести со смежными отраслями грамотный диалог. И киберриски станут более понятны предпринимателям.

По мнению М.Филиппова, для любого бизнеса независимо от его размера крайне важно иметь сформулированный перечень недопустимых событий.

Рустэм Хайретдинов, BI.ZONE:

– Важно разделять риски реальные и мнимые – маркетинговые. Если русского человека долго пугать, у него включается фатализм в сочетании с пофигизмом, и дальше ничего не работает.

По словам Д.Горчакова,

особенно ИБ-риски сегодня недооцениваются в автоматизированных системах управления технологическим процессом (АСУ ТП), КИИ

В этих сферах информбезопасность невозможно обеспечить наложенными средствами и часто требуются изменения инфраструктуры или замена парка оборудования.

Есть три сценария общения ИБ-специалистов с руководством, рассказал эксперт по безопасности Cisco Алексей Лукацкий. Надо либо четко показать, что защита дает бизнесу, либо то, что риски от невыполнения требований должны быть катастрофическими. Но чаще ИБ-отдел получает средства на развитие, если топ-менеджер доверяет этому подразделению. Такая практика не распространена в небольших компаниях.

А.Лукацкий считает, что тема управления рисками в ИБ – это скорее хайп, чем реальный инструмент безопасников, которые часто не могут ни посчитать ущерб, ни оценить вероятность киберугроз. Есть те, кто умеет это объяснить в понятных бизнесу терминах, но их пока еще единицы, отмечает эксперт.

Изображение: RSpectr, Freepik.com

ЕЩЕ ПО ТЕМЕ:

Нет предела киберсовершенству
Как изменились киберугрозы и почему большинство организаций к ним не готово