Забудьте про интернет с открытой дверью

Если не ждете киберпреступников.

Вот мы и дожили. В нынешнем столетии жители стран с доступом в интернет рискуют стать жертвой невидимых киберпреступников. Для этого, к примеру, достаточно выйти в мировую сеть и кликнуть на безобидную с виду ссылку. Эксперты компаний Positive Technologies и Softline на прошедшей 21 февраля в Екатеринбурге пресс-конференции объяснили, какую угрозу несет легкомысленное отношение к информационной безопасности.

День рождения – грустный пароль

Было бы нелепо не запирать свой дом на замок или пускать в него любого прохожего. Но в кибермире элементарные законы безопасности многими беспечно позабыты. А в итоге случаются весьма громкие скандалы. За известными примерами далеко ходить не надо. Не скоро забудется, к примеру, история создателей компьютерного вируса Lurk, которые сумели похитить со счетов банков и компаний свыше 1,2 миллиарда рублей.

Для крупных компаний и государственных учреждений небрежность в вопросе защиты от киберугроз может обернуться очень серьезными последствиями. По словам руководителя отдела продвижения и развития продуктов Positive Technologies Евгении Красавиной, 82% российских компаний, опрошенных Positive Technologies в прошлом году подвергались кибератакам. Практически половина из них закончилась успешно. При этом хакерский "бизнес" постоянно развивается – в четвертом квартале 2018 года число уникальных киберинцидентов на 11% превысило показатели аналогичного периода предыдущего года.

"Это таргетированные атаки, направленные на конкретную отрасль, компанию или людей. Рост связан с повсеместной цифровизацией", – отмечает Евгения.

Кстати, для злоумышленников прямая финансовая выгода (изъятие денег здесь и сейчас) находится вовсе не на первом месте – в 48% случаев их интересуют персональные данные. На сегодняшний день доступ к ним может сулить бОльшую выгоду, чем прямая попытка похитить средства.

"Информация – это новое "черное золото". Она становится все важнее и дороже. Ее роль на мировой арене все более заметна. Любые персональные данные в руках злоумышленников могут привести как минимум к репутационному урону. Доступ к одной личной почте может открыть путь к социальным сетям и различным сервисам. Очень многие люди забывают о важности защиты персональных данных", – подчеркивает Красавина.

Чаще всего в 2018 году киберпреступники атаковали "крепости" физических лиц (22% случаев), государственные (16%) и медицинские учреждения (11%). Интерес к последним, по словам эксперта, связан с активным развитием этой отрасли. В качестве примера они приводят теоретическую возможность доступа киберпреступников к рентгеновским аппаратам или любой другой медицинской технике, которая ранее просто не была компьютеризирована. Получается, что бреши в компьютерной защите угрожают здоровью человека не менее, чем сама его болезнь.

Самые популярные методы атак на сегодня – использование вредоносного программного обеспечения и социальная инженерия (метод управления действиями человека). Простой подбор данных учетных записей также не выходит из ТОП рейтинга. Его суть заключается в поиске пользователей, которые в качестве пароля используют очевидные данные (вроде даты рождения). Подобную информацию, конечно, легко вспомнить самому пользователю… и найти в интернете преступнику.

"Доля целенаправленных атак за отчетный период составила 62%. Злоумышленники все чаще используют индивидуальный подход для атак на организации, а частные лица страдают от масштабных заражений вредоносным ПО", – пояснила Евгения Красавина.

Кнутом и пряником

Уральский федеральный округ в вопросе информационной безопасности выгодно отличается от других. Местный бизнес не экономит на защите – в 52% компаний бюджет на эти цели превышает 10 миллионов рублей.

Так ведь и бизнес доходный – нефть и газ, металлургия и ВПК. 87% компаний заявили о том, что сталкивались с кибератаками. При этом 30% опрошенных пострадали от простоя инфраструктуры, вызванного незаконным вмешательством, а 34% компаний понесли прямые финансовые потери. В этой связи бизнес понимает, что угрозы надо отражать. Если в 2018 году Softline реализовала этап категорирования на шести площадках уральских заказчиков, то сегодня в работе уже десятки таких проектов.

Следует отметить, что ситуация в киберпространстве наглядно демонстрирует уровень законопослушности. Лишь 31% (!) опрошенных региональных компаний запланировали в своем бюджете расходы на выполнение требований федерального закона "О защите критической информационной инфраструктуры (КИИ)", вступившего в силу с 1 января 2018 года.

По словам руководителя направления "Информационная безопасность" компании Softline в УрФО Дмитрия Губернатчука, работа по усилению контроля за обеспечением защиты предприятий со стороны государства началась еще в 2012 году, и принятие нового закона стало ее логичным продолжением. Теперь за возникновение инцидентов вследствие нарушения правил эксплуатации средств хранения, обработки или передачи охраняемой компьютерной информации, повлекшее за собой реальные последствия, может последовать наказание вплоть до уголовного. Но компании пока не спешат работать по новым правилам.

Впрочем, реализованные проекты есть: в 2018 году Softline провела этап категорирования на шести площадках крупных заказчиков в УрФО. А в Калининградской области осенью был создан региональный центр кибербезопасности на базе комплекса PT Platform 187. Он призван помогать органам государственной власти в вопросах защиты объектов КИИ, а также во взаимодействии с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). В результате начать выполнение требований закона удалось за месяц.

По оценкам Softline, настоящий бум активности в области защиты критической информационной инфраструктуры ожидается в 2019-2020 годах. По мнению Дмитрия Губернатчука, бизнесу не стоит тянуть с перестройкой IT-инфраструктуры – потери в случае отсутствия защиты могут быть серьезными, ведь развитие технологий неминуемо ведет к повышению уязвимости. Вы не закрыли свою кибердверь? Преступники идут к вам!

Артем ПЕТРОВ