Чем ответили ИТ-компании на резкую активизацию киберпреступников

РБКHi-Tech

Прививка от эпидемии атак

Чем ответили ИТ-компании на резкую активизацию киберпреступников

Автор: Георгий Сыпченко

Пандемия и удаленка — главные приметы 2020 года — привели к росту количества киберугроз и изменили их характер. Это подталкивает компании наращивать расходы на кибербезопасность и внедрять новые решения для защиты бизнеса. По оценке «МегаФона», рынок таких решений в России вырос в 2020 году более чем на 15%. Прежде всего за счет продуктов, которые помогают адаптироваться к новым угрозам.

Вирусные письма

Количество киберинцидентов начало расти еще до того, как мир охватил коронавирус. В первом квартале 2020 года в разных странах было выявлено на 22,5% больше кибератак по сравнению с последним кварталом 2019-го, подсчитала компания Positive Technologies, специализирующаяся на безопасности.

Пандемия дополнительно активизировала преступников. Так, по данным разработчика ПО Trend Micro, в первой половине 2020 года было зафиксировано около 9 млн атак, связанных с COVID-19. В них использовались письма, ссылки и вредоносные файлы, в которых упоминается коронавирус.

«Мошенники всегда активизируются в период кризисов, потому что в такие моменты люди и компании чем-то отвлечены и наиболее уязвимы. А COVID-19 служит дополнительным стрессовым фактором», — объясняет руководитель по услугам кибербезопасности «МегаФона» Артем Лосев.

Счет от мошенников

Из-за перехода на удаленку на фоне пандемии изменились основные векторы атак, говорит руководитель департамента информационной безопасности Тинькофф Банка Дмитрий Гадарь. По его словам, приоритетными для злоумышленников стали атаки на сотрудников и на средства удаленного доступа в сети организаций. «Если раньше вы заходили в сеть организации на пару часов в неделю, то теперь работаете там постоянно. То есть окно возможностей для киберпреступников кратно увеличилось», — отмечает эксперт.

Кроме того, пандемия осложнила вывод средств для мошенников, которые атаковали финансовые организации в целях кражи денег. Из-за локдаунов они не могли свободно перемещаться по городу или региону, чтобы быстро обналичивать украденное. Поэтому злоумышленники переключились на вымогательство и программы-шифровальщики. Это вредоносное ПО, которое заражает сеть организации, крадет данные, уничтожает бэкапы и шифрует оставшуюся информацию или блокирует к ней доступ. За восстановление доступа или непубликацию данных преступники требуют выкуп. Как правило, в криптовалюте, которую отследить намного сложнее, чем рубли на карточных счетах.

«Рынок вымогательства и так рос, а пандемия стала катализатором этого роста», — говорит Гадарь. По данным Group-IB, ущерб от действий программ-вымогателей в конце 2019-го и в 2020 году составил не меньше $1 млрд.

Рост угроз и количества инцидентов связан не только с пандемией и удаленной работой, но и с трансформацией бизнеса, добавляет Сергей Зверев, основатель компании Trood, которая представляет платформу для создания ИТ-продуктов и комплексной автоматизации бизнеса. «Нужно быстро внедрять сторонние решения или трансформировать свои и предоставлять внешним специалистам доступ в систему. В связи с этим возникают дополнительные угрозы», — указывает эксперт.

Одновременно в компаниях появляется гетерогенная цифровая инфраструктура, требующая соответствующих процессов и технологий управления. «Практически все используют для этого сторонний софт и сторонних подрядчиков. И все они так или иначе получают доступ к корпоративным данным», — напоминает Зверев.

Расходы на безопасность

Новая реальность и угрозы изменили отношение к вопросам цифровой безопасности, считает Артем Лосев. «Раньше эта проблема была второстепенной, и за ее решение бизнес платил очень неохотно. Но мы все живем в «цифре». А когда ИТ становится интегральной частью бизнеспроцессов, то такой же их частью должна стать и информационная безопасность», — подчеркивает глава подразделения.

Уже сегодня более половины российских компаний (52%) планируют нарастить расходы на кибербезопасность, показало недавнее исследование PwC. При этом 42% заявили, что увеличат штат профильных подразделений. В результате специалистов по ИБ может не хватить на всех, ожидают эксперты. Такой дефицит кадров будет сохраняться еще минимум несколько лет, уверен Лосев.

В подобных условиях бизнесу сложнее разрабатывать ИБ-решения, но нужно это далеко не всем. «В 2010–2018 годах многие пытались создавать собственные решения, потеряли на этом кучу денег и ничего не приобрели», — подчеркивает Сергей Зверев. По его словам, такой подход может быть эффективен для крупных корпораций, но не для среднего бизнеса.

«Если вы не планируете становиться ИТ-компанией, то лучше использовать сторонние решения. Менеджменту нужно заниматься оркестрацией таких решений, а не выращиванием профильных департаментов с нуля и собственной разработкой», — считает эксперт.

Продукты против угроз

На рынке решений по кибербезопасности в 2020 году ожидался рост на уровне 14–15%, рассказывает Лосев. «Теперь, кажется, он вырастет еще больше. Итоги мы будем подводить позже, но совершенно точно, что рынок не просел в отличие от многих других индустрий и направлений бизнеса», — говорит он.

Сегодня востребован целый набор решений по кибербезопасности, прежде всего продукты для защиты корпоративных устройств, отмечают в «МегаФоне». Так, во время пандемии вырос спрос на универсальное приложение для защиты рабочих станций и мобильных устройств от вирусов и сетевых атак — «Антивзлом Бизнес». Оно защищает конечные устройства от вредоносного воздействия, а также помогает реагировать на угрозы и расследовать инциденты в ИБ, чтобы остановить атаку до того, как она нанесет значительный ущерб инфраструктуре.

Для управления мобильными корпоративными устройствами оператор создал специальную платформу «МегаФон MDM». Решение включено в реестр ПО Минцифры и обеспечивает контроль за использованием служебных гаджетов.

«Кроме того, на удаленке клиентам нужны решения для борьбы с утечками конфиденциальной информации и мониторинга каналов передачи данных, — продолжает Артем Лосев. — Эти задачи мы помогаем заказчикам решать с помощью продукта «МегаФон DLP», который позволяет отслеживать любые каналы передачи данных — от USB-носителей до облачных хранилищ».

Пароли, патчинг, аудит

Помимо использования решений для защиты от киберугроз эксперты дают несколько общих рекомендаций компаниям. Как правило, речь идет о простых инструментах, не требующих больших затрат.

«Во-первых, в компании должна быть надежная парольная политика. Желательная длина паролей — не меньше 12–15 символов, причем они должны включать цифры, строчные и заглавные буквы», — напоминает Лосев.

Он также советует настроить двухфакторную систему доступа к критичным данным — например, к биллингу или бухгалтерии. Похожую рекомендацию дают в Morgan Stanley. По мнению аналитиков, многофакторная аутентификация — один из основных способов повысить уровень кибербезопасности.

Дмитрий Гадарь призывает компании усилить защиту удаленных пользователей и не забывать про патчинг — обновление ПО, которое позволяет вовремя устранять проблемы и уязвимости. «В прошлом году порядка 30–40% всех взломов произошло через уязвимости в ПО, всем известные и уже закрытые. Когда про уязвимости становится известно, разработчики выпускают патчи — обновления, которые их закрывают. Но многие компании не устанавливают патчи и остаются открытыми для злоумышленников», — добавляет Артем Лосев.

Также специалисты советуют обратить внимание на повышение культуры безопасности сотрудников и регулярный аудит. «Чем более смелые планы по трансформации, тем больше должно быть аудита, в том числе стороннего. И, конечно же, решения по безопасности не должны отставать от прочих инфраструктурных и конечных бизнес-решений», — заключает Сергей Зверев.

Фото: Priscilla Du Preez / Unsplash

O'qishni davom ettirish uchun tizimga kiring. Bu tez va bepul.

Roʻyxatdan oʻtish orqali men foydalanish shartlari 

Tavsiya etilgan maqolalar

«Нельзя быть безразличным к своей профессии» «Нельзя быть безразличным к своей профессии»

Энолог винодельни «СоберБаш» о важности рейтингов и выборе профессии

РБК
Белеет парус на болоте Белеет парус на болоте

Чем так уникален нерукотворный природный парус — белокрыльник болотный?

Наука и жизнь
Слово редактора Слово редактора

На самом деле, нет более открытых миру людей, чем яхтсмены

Y Magazine
Любовь к животным и санкции Любовь к животным и санкции

Почему рынок кормов — перспективное направление для инвестиций

Агроинвестор
Каким ты будешь, городской бус? Каким ты будешь, городской бус?

Ждать ли нам завтра электробусов в каждом городе?

Наука и жизнь
Экологическая модернизация Экологическая модернизация

Как разные страны переосмысливают управление органическими отходами

Агроинвестор
Будет не жирно? Будет не жирно?

Какой вклад в борьбу с ожирением могут внести производители продуктов питания

Агроинвестор
Делянка лирохвоста Делянка лирохвоста

Большая птица-лира живет во влажных лесах восточной Австралии и Тасмании

Знание – сила
Мир экзопланет: как на орбитах у других солнц были открыты «непланеты» Мир экзопланет: как на орбитах у других солнц были открыты «непланеты»

О том, как обнаруживаются экзопланеты и какими они бывают

Наука и техника
«Мои счастливейшие дни…» «Мои счастливейшие дни…»

Понятие гения места, «genius loci» – к Остафьево применимо как нельзя более

Знание – сила
У эволюции нет конкретной цели, но есть результат У эволюции нет конкретной цели, но есть результат

Как происходит видообразование, с чего начинается и через какие этапы проходит

Наука и жизнь
Самое древнее чувство Самое древнее чувство

Как у животных представлено чувства обоняния и вкуса

Наука и жизнь
Легендарный Понтий Пилат Легендарный Понтий Пилат

Так кто же он был, этот римлянин, взявшийся судить Иисуса?

Знание – сила
Наука и жизнь. Архив: 1941—1945 годы Наука и жизнь. Архив: 1941—1945 годы

О чем писали в журнале «Наука и жизнь» в годы Великой Отечественной войны?

Наука и жизнь
Палеонтологи СПбГУ проследили эволюцию мозга крокодилов Палеонтологи СПбГУ проследили эволюцию мозга крокодилов

Ученые создали 3D-модель мозга древних параллигаторов

Знание – сила
Он пережил и многое, и многих… Он пережил и многое, и многих…

Петр Вяземский, князь. О нем вспоминают обычно в связи с А. С. Пушкиным

Знание – сила
«Позеленение» Арктики: как его оценить и о чём оно свидетельствует «Позеленение» Арктики: как его оценить и о чём оно свидетельствует

Как арктические экосистемы приспосабливаются к изменениям климатических условий

Наука и жизнь
Тихая гавань русских литераторов Тихая гавань русских литераторов

Усадьбе Остафьево повезло, в ее облике с давних времен мало что менялось

Знание – сила
«Нечестная» игра Баше «Нечестная» игра Баше

Как найти выигрышную стратегию в игре Баше?

Наука и жизнь
Перелет–2023 «Байкальская кругосветка» Перелет–2023 «Байкальская кругосветка»

«Байкальская кругосветка» – воздушное путешествие вокруг знаменитого озера

Наука и техника
Удивительный трубкозуб Удивительный трубкозуб

Ожившей химерой с прошедших веков трубкозуба, шутя, обзывают

Знание – сила
Художники Художники

Рассказ Александра Маркова «Художники»

Знание – сила
Композиты в судостроении Композиты в судостроении

Что же такое композиционные материалы (композиты)?

Наука и техника
Июньская метель снежноцвета Июньская метель снежноцвета

Снежноцветы считаются красивейшими деревьями, и с этим трудно не согласиться

Наука и жизнь
Наука в фантастике: эпизоды истории Наука в фантастике: эпизоды истории

Как в СССР подчинили фантастику пропаганде социалистических достижений

Наука и жизнь
Последняя загадка Пушкина Последняя загадка Пушкина

«Пушкин и Погорелое Городище» – тема, вынесенная на периферию пушкинистики

Знание – сила
«Кузнец – это в первую очередь инженер» «Кузнец – это в первую очередь инженер»

Как ученые исследуют магнитное поле Земли? Влияют ли на нас магнитные бури?

Знание – сила
Бизнес на энтузиазме Бизнес на энтузиазме

Перспективы мясного скотоводства в России неоднозначные

Агроинвестор
Недолгий триумф «арийской физики» Недолгий триумф «арийской физики»

В какой тупик может завести себя наука, если станет служанкой нацизма

Знание – сила
Наука под знаком «Аненербе» Наука под знаком «Аненербе»

Наука может прекрасно себя чувствовать и в тиранических режимах

Знание – сила
Открыть в приложении