Количество киберпреступлений за год увеличилось почти в два раза. Если за весь позапрошлый год в России было зарегистрировано чуть менее 300 тысяч обращений от пострадавших, то за 2020-й число заявлений в полицию перевалило за полмиллиона.
Дистанционка подпортила статистику
Рост киберпреступлений фиксируют не только правоохранители, но и специалисты в области информационной безопасности. Так, согласно статистике «Лаборатории Касперского», за пять лет количество кибератак возросло в 40 раз. Растёт давление не только на рядовых пользователей, но и на реальный сектор экономики. Если несколько лет назад интервал между атаками на компании составлял примерно две минуты, то сейчас – менее 40 секунд.
Два года назад аналитический центр НАФИ провёл всероссийский опрос предпринимателей. Выводы неутешительны. Половина российских компаний так или иначе сталкивались с различными информационными угрозами, финансовые потери понесла каждая пятая организация. Статистики посчитали, что в среднем один пострадавший от действий киберпреступников бизнесмен теряет около 300 тысяч рублей. В целом же в год экономика страны теряет не менее триллиона рублей.
Несмотря на растущий со стороны россиян запрос по раскрытию киберпреступлений, говорить о положительной динамике в раскрытии подобных дел, к сожалению, не приходится. Как говорит основатель и владелец российской компании «Интернет-Розыск» (интернет-розыск.рф), руководитель отдела специальных разработок Технопарка Санкт-Петербурга Игорь Бедеров , раскрывается не более 9 процентов IT-правонарушений, когда-то было 50 %. «Предупреждение преступлений – давно забытая функция МВД, хоть она и декларируется в законе, - констатирует эксперт. - Правоохранители стараются раскрыть хотя бы те правонарушения, которые заявлены».
В том, что в противостоянии правоохранителей и киберзлоумышленников пока побеждают вторые, Игорь Бедеров видит несколько причин. «Во-первых, это недостаточное число сотрудников полиции, обладающих навыками выявления, предупреждения, раскрытия и расследования IT -преступлений, - считает он. – Во-вторых, недостаточная разработанность необходимых научно-методологических основ выявления и раскрытия таких преступлений. И, в-третьих, недостаточность имеющихся в полиции информационно-аналитических и криминалистических решений для проведения информационно-поисковых мероприятий в киберспространстве».
В «Лаборатории Касперского» отмечают, что заметное влияние на статистику (речь идёт о существенном росте киберпреступлений) оказала пандемия. В периоды самоизоляции предприятия массово переходили на дистанционные форматы работы. Как следствие, выросло число компьютеров АСУ ТП, доступных удалённо по протоколу RDP. Что также оказалось большим вызовом для безопасников. Перевод сотрудников на удаленную работу – серьезная проверка процессов кибербезопасности, организованных в компании. Вполне ожидаемым стало и активное использование злоумышленниками темы COVID-19.
Уровень безопасности выбирайте сами
Как показала практика, одним из самых уязвимых звеньев в организации дистанционных процессов стало применение видеоконференций. Как панацею предприятия активно использовали существующие облачные решения. Несмотря на явные плюсы (относительная дешевизна, инфраструктура не нужна, развертывание и обслуживание не ваша проблема), такие инструменты, как Zoom , Cisco , Microsoft Teams , имеют и ряд существенных недостатков.
- Облачные решения – это когда вся инфраструктура находится не в компании, принадлежит не ей, - объясняет директор по развитию TrueConf Дмитрий Одинцов . – Соответственно, главные минусы их использования сводятся к следующим моментам. Первое. Это полная зависимость от провайдера услуг. Второе. Это не секьюрно, необходимо доверять данные тому же провайдеру, не ясно, кто их видит. Третье. Проблемы со стабильностью работы при повышенной общей нагрузке. Когда делается облачное решение, разработчики во главу угла ставят удобство, темп современной жизни не дает времени протестировать разработку, ошибки вылезают по ходу пользования. В итоге с безопасностью возникают проблемы.
По словам эксперта, альтернативой облачным решениям являются On -premise (к примеру, Skype to business , TrueConf, Pexip). «Преимущества этих решений, которые организуются на месте, заключаются в том, что компания получает полный контроль системы и независимость, безопасность, работа в закрытой сети, предсказуемую нагрузка на сеть и железо, - отмечает Дмитрий Одинцов. – Среди минусов можно отметить дороговизну и необходимость создания инфраструктуры и найма обслуживающего персонала».
Дмитрий Одинцов не берётся советовать то или иное решение. «Что лучше? – задаётся вопросом он. – Каждая компания, в зависимости от решаемых задач, должна решать сама, какие недостатки для неё критичны, а какие она готова принять».
В фокусе – безопасность
Угроза информационной безопасность – вызов не сегодняшнего дня. Пандемия лишь обострила копившиеся годами проблемы. И, как показывает практика, многие компании и рядовые жители игнорируют риски, пока те не начинают доставлять неудобства и приводить к серьёзным убыткам. Ситуацию усугубляет тот факт, темп цифровизации домохозяйств и промышленных инфраструктур значительно превышает скорость построения защиты. И вроде ликбезы проводят, однако беспокоятся пользователи зачастую не о том.
Согласно исследованию, проведённому «Лабораторией Касперского», каждая вторая компания уверена, что индустриальным сетям может угрожать только сложная целевая атака. Однако, будни антивирусных экспертов говорят об обратном. Доля таргетированных атак в промышленных системах во всем объеме инцидентов составляет всего 17 процентов. В 67% случаев индустриальные сети становятся жертвами традиционного вредоносного программного обеспечения и массовых вирусных атак. Второй по распространенности причиной инцидентов в промышленных сетях стали шифровальщики и вымогатели, также проблемы могут быть обусловлены ошибками и некорректными действиями сотрудников.
О том, что проблема зачастую кроется не в софте, говорит и заместитель генерального директора Postgress Professional Иван Панченко . «Системный софт надежнее, так как он на многих устройствах протестирован, исправлен, - убеждён он. - Софт сейчас ложится из-за неправильной эксплуатации, а не из-за ошибок».
- Новые технологии дают серьезные возможности, но и несут заметные риски, - констатирует руководитель направления Kaspersky Industrial Cybersecurity Георгий Шебулдаев . - Индустрия 4.0, облачные технологии в производственных процессах, промышленный интернет вещей, тесное слияние индустриальных и корпоративных сетей — применение этих инструментов требует от компаний совершенно иного подхода к кибербезопасности.
Состоявшаяся восьмая конференция Kaspersky Industrial CyberSecurity показала, что пользователи знают об этих вызовах. Так, специалисты компаний, отвечающие за информационную безопасность, сходятся во мнении, что необходимо разрабатывать или улучшать протоколы безопасной дистанционной работы на случай форс-мажорных обстоятельств. Ситуация такова, что перевод сотрудников на дистанционку привёл к увеличению нежелательных сканирований сети. Администраторы, отслеживающие аномалии в промышленных сетях, зафиксировали огромное количество сетевых сканирований, возникающих при подключении сотрудников к корпоративным сетям через VPN с домашних устройств. Именно персональные компьютеры сотрудников стали самым слабым звеном в системе безопасности компании. Домашние устройства защищены слабее, нежели корпоративные, и злоумышленники давно поняли, что ПК представляют собой удобные точки для несанкционированного входа.
По словам экспертов, сегодня очевидно, что информационная безопасность сегодня зависит не от усилий единичных конкретных компаний, а всего сообщества. Какой бы эффективной не была система кибербезопасности в конкретно взятой организации, все усилия безопасников на нет могут свести нерадивые сотрудники и партнёры. Ситуации, когда компании теряют средства из-за инцидентов с инфраструктурой, размещенной на оборудовании третьей стороны, или халатности собственных сотрудников, к сожалению, нередки.
- Бизнес сегодня критически зависим от казалось бы различных «незначительных» мелочей, - акцентирует внимание первый заместитель генерального директора RuCenter Андрей Кузьмичев .
В отчете Solar JSOC Security Report констатируется, что доля атак supply chain (проникновение в инфраструктуру организации через прямой взлом ее подрядчика) в общем объеме ИБ-инцидентов пока невелика, однако именно эту тактику используют профессиональные злоумышленники при атаках на ключевые организации страны: органы власти и объекты критической информационной инфраструктуры. Так, по итогам 2020 года количество атак типа supply chain на критическую инфраструктуру показало двукратный рост. С одной стороны, рост популярности этого хакерского подхода объясняется увеличением числа сложных целенаправленных атак (kill chain), с другой – все больше процессов организации отдают на аутсорсинг подрядчикам, а мониторинг инфраструктуры и контроль точек подключения сторонних компаний проводится крайне редко.
Один в поле не воин
То, что залогом информационная безопасность являются слаженные действия всех заинтересованных сторон, - признанная всеми экспертами истина. 2017-й год для нашей страны прошёл под эгидой цифровой экономики. В том же году по следам ежегодного послания главы государства Федеральному собранию принята госпрограмма «Цифровая экономика Российской Федерации», рассчитанная до 2024 года. Она включает в себя пять направлений: нормативное регулирование, образование и кадры, кибербезопасность, формирование исследовательских компетенций и IT-инфраструктура. И представители власти, и игроки рынка возлагают на эту программу большие надежды. При этом эффективность совместных усилий зависит от многих факторов. Всемирная паутина – особая среда, она не имеет границ. «Главная проблема заключается в том, что принимаемые законы не учитывают особенности интернета, как следствие они не реализуемы», - говорит директор Координационного центра доменов «.RU/.РФ» Андрей Воробьев.
Текст и фото Андрей Мужщинский
Опубликовано на сайте therunet.com