Прививка от эпидемии атак
Чем ответили ИТ-компании на резкую активизацию киберпреступников
Пандемия и удаленка — главные приметы 2020 года — привели к росту количества киберугроз и изменили их характер. Это подталкивает компании наращивать расходы на кибербезопасность и внедрять новые решения для защиты бизнеса. По оценке «МегаФона», рынок таких решений в России вырос в 2020 году более чем на 15%. Прежде всего за счет продуктов, которые помогают адаптироваться к новым угрозам.
Вирусные письма
Количество киберинцидентов начало расти еще до того, как мир охватил коронавирус. В первом квартале 2020 года в разных странах было выявлено на 22,5% больше кибератак по сравнению с последним кварталом 2019-го, подсчитала компания Positive Technologies, специализирующаяся на безопасности.
Пандемия дополнительно активизировала преступников. Так, по данным разработчика ПО Trend Micro, в первой половине 2020 года было зафиксировано около 9 млн атак, связанных с COVID-19. В них использовались письма, ссылки и вредоносные файлы, в которых упоминается коронавирус.
«Мошенники всегда активизируются в период кризисов, потому что в такие моменты люди и компании чем-то отвлечены и наиболее уязвимы. А COVID-19 служит дополнительным стрессовым фактором», — объясняет руководитель по услугам кибербезопасности «МегаФона» Артем Лосев.
Счет от мошенников
Из-за перехода на удаленку на фоне пандемии изменились основные векторы атак, говорит руководитель департамента информационной безопасности Тинькофф Банка Дмитрий Гадарь. По его словам, приоритетными для злоумышленников стали атаки на сотрудников и на средства удаленного доступа в сети организаций. «Если раньше вы заходили в сеть организации на пару часов в неделю, то теперь работаете там постоянно. То есть окно возможностей для киберпреступников кратно увеличилось», — отмечает эксперт.
Кроме того, пандемия осложнила вывод средств для мошенников, которые атаковали финансовые организации в целях кражи денег. Из-за локдаунов они не могли свободно перемещаться по городу или региону, чтобы быстро обналичивать украденное. Поэтому злоумышленники переключились на вымогательство и программы-шифровальщики. Это вредоносное ПО, которое заражает сеть организации, крадет данные, уничтожает бэкапы и шифрует оставшуюся информацию или блокирует к ней доступ. За восстановление доступа или непубликацию данных преступники требуют выкуп. Как правило, в криптовалюте, которую отследить намного сложнее, чем рубли на карточных счетах.
«Рынок вымогательства и так рос, а пандемия стала катализатором этого роста», — говорит Гадарь. По данным Group-IB, ущерб от действий программ-вымогателей в конце 2019-го и в 2020 году составил не меньше $1 млрд.
Рост угроз и количества инцидентов связан не только с пандемией и удаленной работой, но и с трансформацией бизнеса, добавляет Сергей Зверев, основатель компании Trood, которая представляет платформу для создания ИТ-продуктов и комплексной автоматизации бизнеса. «Нужно быстро внедрять сторонние решения или трансформировать свои и предоставлять внешним специалистам доступ в систему. В связи с этим возникают дополнительные угрозы», — указывает эксперт.
Одновременно в компаниях появляется гетерогенная цифровая инфраструктура, требующая соответствующих процессов и технологий управления. «Практически все используют для этого сторонний софт и сторонних подрядчиков. И все они так или иначе получают доступ к корпоративным данным», — напоминает Зверев.
Расходы на безопасность
Новая реальность и угрозы изменили отношение к вопросам цифровой безопасности, считает Артем Лосев. «Раньше эта проблема была второстепенной, и за ее решение бизнес платил очень неохотно. Но мы все живем в «цифре». А когда ИТ становится интегральной частью бизнеспроцессов, то такой же их частью должна стать и информационная безопасность», — подчеркивает глава подразделения.
Уже сегодня более половины российских компаний (52%) планируют нарастить расходы на кибербезопасность, показало недавнее исследование PwC. При этом 42% заявили, что увеличат штат профильных подразделений. В результате специалистов по ИБ может не хватить на всех, ожидают эксперты. Такой дефицит кадров будет сохраняться еще минимум несколько лет, уверен Лосев.
В подобных условиях бизнесу сложнее разрабатывать ИБ-решения, но нужно это далеко не всем. «В 2010–2018 годах многие пытались создавать собственные решения, потеряли на этом кучу денег и ничего не приобрели», — подчеркивает Сергей Зверев. По его словам, такой подход может быть эффективен для крупных корпораций, но не для среднего бизнеса.
«Если вы не планируете становиться ИТ-компанией, то лучше использовать сторонние решения. Менеджменту нужно заниматься оркестрацией таких решений, а не выращиванием профильных департаментов с нуля и собственной разработкой», — считает эксперт.
Продукты против угроз
На рынке решений по кибербезопасности в 2020 году ожидался рост на уровне 14–15%, рассказывает Лосев. «Теперь, кажется, он вырастет еще больше. Итоги мы будем подводить позже, но совершенно точно, что рынок не просел в отличие от многих других индустрий и направлений бизнеса», — говорит он.
Сегодня востребован целый набор решений по кибербезопасности, прежде всего продукты для защиты корпоративных устройств, отмечают в «МегаФоне». Так, во время пандемии вырос спрос на универсальное приложение для защиты рабочих станций и мобильных устройств от вирусов и сетевых атак — «Антивзлом Бизнес». Оно защищает конечные устройства от вредоносного воздействия, а также помогает реагировать на угрозы и расследовать инциденты в ИБ, чтобы остановить атаку до того, как она нанесет значительный ущерб инфраструктуре.
Для управления мобильными корпоративными устройствами оператор создал специальную платформу «МегаФон MDM». Решение включено в реестр ПО Минцифры и обеспечивает контроль за использованием служебных гаджетов.
«Кроме того, на удаленке клиентам нужны решения для борьбы с утечками конфиденциальной информации и мониторинга каналов передачи данных, — продолжает Артем Лосев. — Эти задачи мы помогаем заказчикам решать с помощью продукта «МегаФон DLP», который позволяет отслеживать любые каналы передачи данных — от USB-носителей до облачных хранилищ».
Пароли, патчинг, аудит
Помимо использования решений для защиты от киберугроз эксперты дают несколько общих рекомендаций компаниям. Как правило, речь идет о простых инструментах, не требующих больших затрат.
«Во-первых, в компании должна быть надежная парольная политика. Желательная длина паролей — не меньше 12–15 символов, причем они должны включать цифры, строчные и заглавные буквы», — напоминает Лосев.
Он также советует настроить двухфакторную систему доступа к критичным данным — например, к биллингу или бухгалтерии. Похожую рекомендацию дают в Morgan Stanley. По мнению аналитиков, многофакторная аутентификация — один из основных способов повысить уровень кибербезопасности.
Дмитрий Гадарь призывает компании усилить защиту удаленных пользователей и не забывать про патчинг — обновление ПО, которое позволяет вовремя устранять проблемы и уязвимости. «В прошлом году порядка 30–40% всех взломов произошло через уязвимости в ПО, всем известные и уже закрытые. Когда про уязвимости становится известно, разработчики выпускают патчи — обновления, которые их закрывают. Но многие компании не устанавливают патчи и остаются открытыми для злоумышленников», — добавляет Артем Лосев.
Также специалисты советуют обратить внимание на повышение культуры безопасности сотрудников и регулярный аудит. «Чем более смелые планы по трансформации, тем больше должно быть аудита, в том числе стороннего. И, конечно же, решения по безопасности не должны отставать от прочих инфраструктурных и конечных бизнес-решений», — заключает Сергей Зверев.
Фото: Priscilla Du Preez / Unsplash