Информационные технологии сегодня проникают во все сферы жизни, упрощают нашу работу, дают предпринимателям, компаниям и государствам огромные возможности для развития сфер производства и услуг. С. Плуготаренко, директор Ассоциации электронных коммуникаций как-то произнес: «За Интернетом шаговой доступности пришли угрозы шаговой доступности». Помимо плюсов, в цифровизации есть и существенные минусы. И в первую очередь это касается проблемы киберугроз и киберпреступности, так как они несут особый урон не только экономике страны, но и государству в целом. Особенно серьёзна и актуальна их проблема на фоне пандемии, которая вынудила работать большинство фирм удаленно, потому она требует немедленного решения. В России Правительство уже предприняло ряд мер по борьбе с киберпреступностью и обеспечению ИБ, к таким относятся раздел «Информационная безопасность» национальной программы «Цифровая экономика Российской Федерации». В новых приказах 2019-2020 года № 277,891,755,705 содержится информация о субсидиях, предоставляемых на развитие ИБ, создания киберполигонов для подготовки специалистов по кибербезопасности и т.д. Но одним из основополагающих законов, принятых государством, на мой взгляд, является Федеральныйзакон"Обезопасностикритическойинформационнойинфраструктуры Российской Федерации" от 26.07.2017 N 187-ФЗвступил в силу 1 января 2018 года.
Для того, чтобы понять, как бороться с кибератаками, необходимо знать, что же такое: киберпреступность и кибербезопасность. Если киберпреступность означает совершение кибератак за счет применения вредоносных программ на слабые места в аппаратном и программном обеспечении, то кибербезопасность, напротив, борется с этими преступлениями, посредством защиты данных. Сегодня технические системы предприятий подвержены риску киберугроз со все более новыми способами взлома.
Совместно проведенное TAdviser и Microsoft аналитическое исследование в 2019 году, посвященное кибербезопасности в российских компаниях малого и среднего бизнеса, показало неутешительные результаты. По полученным данным, за год с целенаправленными атаками столкнулись 39% компаний сегмента СМБ, при чемкомпания Positive Technologies, выявила что более 50% СМБ-компаний присваивают риску APT-атаки высокий уровень опасности.
В результате проведенного нами анализа данных, было выяснено, что число атак во 2 квартале 2020 выросло на 9% по сравнению с I кварталом и на 59% по сравнению с аналогичным периодом 2019 года. Специалисты и аналитики связывают рост числа кибератак с пандемией, поскольку она создала благоприятную почву для применения злоумышленниками методов социальной инженерии. На апрель и май 2020 года выдалось рекордное число успешных киберпреступлений. Специалисты отметили, что около половины (46%) атак с использованием ВПО пришлись на шифровальщиков, еще 41% — это атаки шпионских троянов. Исследование TAdviser и Microsoft также выявило, что основными каналами угроз стали: электронная почта (66%) и внешние интернет-ресурсы (63%), далее следуют внешние накопители (18%) и мессенджеры(10%).
Важно отметить, что проведенный анализ Positive Technologies «APT-атаки глазами сотрудников российских компаний» показал, что компании малого и среднего бизнеса осознают, насколько серьезна проблема киберпреступности, поскольку ее последствия оказываются очень тяжелыми, а иногда и фатальными для сегмента малого и среднего бизнеса. Кроме утечки информации и финансовых потерь наблюдаются и другие не менее тяжелые последствия, которые приведены мной в диаграмме (Рис.1.):
Интересным наблюдением стало замечание специалистов программ ИБ Microsoft, которые прокомментировав результаты исследований, отметили то, что рост интереса киберпреступников к СМБ-компаниям, во многом благодаря ИТ-неграмотным сотрудникам компаний, которые не обучены новых технологическим введениям или плохо владеют компьютерами и цифровыми носителями информации. Именно они становятся легкой мишенью киберпреступников, использующих методы социальной инженерии. За 2018 год среднемесячный показатель подобных атак вырос в 4,5 раза. Следовательно, можно сделать вывод, что оснащение предприятий грамотными специалистами скорее сейчас становится необходимостью для работы компаний.
В исследовании хотелось бы рассмотреть наиболее распространенные сценарии атак 2020 года, от которых российские предприятия СМБ во время пандемии пострадали больше всего:
1. Взлом веб-ресурсов и кража базы учетных данных.Отмечается, что жертвами преступлений становились преимущественно интернет-магазины и организации сферы услуг, онлайн-сервисы (например, кэшбек-сервисы). В основном было выявлено, что атаки осуществлялись через нахождение слабых мест в системе данных или же с помощью подбора пароля для доступа к сайтам.
2. Фишинговые письма со ссылкой на поддельную форму аутентификации.Важно отметить, что, в большинстве случаев, злоумышленники подделывают формы аутентификации продуктов Microsoft — Office 365, Outlook, SharePoint. Однако на фоне пандемии для кражи данных популярностью у киберпреступников стали пользоваться системы аудио- и видеосвязи, такие как Zoom, Microsoft Teams.
3. Заражение вредоносным ПО, похищающим учетные данные. Довольно частым стало явление, когда работники, открыв вложения фишинговых писем заражают систему вредоносными программами, через которые злоумышленники похищают множество документов компании и учетные записи сотрудников.
Теперь разберемся, как уменьшить риск кибератак СМБ-компаний. Для этого обратимся к данным исследования Positive Technologies, которое показывает, какие типовые средства защиты ими в большинстве случаев уже используются (Рис.2.).
Можно заметить, что на долю специализированных решений для защиты от APT приходятся только 9%. Конечно, очень важно, что сегодня умные и профессионально-грамотных предпринимателей, которые осознают риск АРТ становится все больше, однако на практике подход к обеспечению безопасности пока не соответствует новым угрозам со стороны киберпреступников, так как эффективное новое ПО по карману не всем компаниям малого и среднего бизнеса. Из-за этого страдает и инфраструктура рынка.
На основании проведенного нами исследования киберпреступлений 2020 года были выявлены базовые способы киберзащиты, которые, на наш взгляд, должны осуществляться компаниями, чтобы хотя бы минимально обезопасить свои данные: обучение сотрудников кибербезопасности, ввод авторизации с разными уровнями доступа; необходимо использовать только лицензионное ПО, вовремя его обновлять, и только из надежных источников, антивирусные программы, выстраивать защиту внесколько «слоев»; после каждой кибератаки проводить анализ информационной безопасности компании и принимать меры по ее улучшению.
Но, на наш взгляд, данных мер недостаточно в условиях быстрого развития киберпреступности. Поэтому необходимо производить правильную настройку технических средств защиты, постоянный сбор и обработку информации о событиях безопасности, анализ трафика и поиск подозрительной активности в инфраструктуре и много чего еще. Все это может обеспечить специальная платформа. В России рынок платформ Threat Intelligence находится на стадии развития, однако несколько крупных вендоров уже успели представить свои разработки. В результате исследования было выявлено, что лидерами являются: Kaspersky Threat Intelligence; R-Vision Threat Intelligence; Solar MSS. Стоит сказать, что стоимость многих из этих платформ достаточно высока для компаний СМБ.
1. Kaspersky Threat Intelligence является особенным сервисом по борьбе с кибергрозами, так как основное его преимущество - оперативное реагирование на попутку взлома, с последующим эффективным расследованием его появления. Предоставляет пользователям постоянно обновляемую информацию по киберпреступникам, статистике и активности преступлений, благодаря чему специалисты по реагированию на киберугрозы могут быстро отследить угрозу, проанализировать ее характер, нацеленность и степень риска для безопасности, изучить тактику атакующего, и что самое главное, отыскивать методы борьбы с ним. Все это повышает качество расследования инцидентов.
2. R-Vision Threat Intelligence Platform платформа, которая очень схожа с предыдущей, но достаточно сказать, что менее оперативна в сравнении с Kaspersky. Но ее особенностью является то, что сервис в автоматическом режиме собирает данные из источников и анализирует взаимосвязи кибератак, позволяя аналитику получить целостное представление об угрозе.
3. Заключительной платформой является Solar MSS. Это новый для рынка формат предоставления услуг класса «кибербезопасность как сервис», ориентирован на более массовый корпоративный сегмент, предприятий СМБ, имеет относительно невысокую цену. Solar MSS предоставляет услуги по кибербезопасности «из облака», обеспечивая надежность и защищенность каналов связи, а также возможность централизованно управлять всеми сервисами.
Таким образом, подводя итог всему вышесказанному, мы видим, что количество случаев целенаправленных кибератак на компании СМБ учащается, в связи с переходом компаний на дистанционную работу. Самым эффективным методом борьбы является хорошее техническое обеспечение, которое можно купить на российском рынке платформ кибербезопасности. Самым бюджетным и базовым по выполняемым функциям является выбор платформы Solar MSS. И важно помнить, что издержки по принятию мер защиты цифровой стороны бизнеса не встанут в сравнение с затратами на устранение последствий удачных для злоумышленников кибератак. Поэтому одной из первостепенных задач для компаний становится проблема установления качественной защиты для успешного дальнейшего ведения бизнеса.