На сегодняшний день наблюдается изобилие информации по любому вопросу в Интернете. Данный факт как способствует развитию, всесторонним исследованиям, так и может стать угрозой безопасности. Сейчас, в период напряжённой геополитической обстановки информационная безопасность особенно важна. Для бизнеса и компаний, а также для физических лиц защита их данных всегда находится в приоритете.
Качество защиты информации напрямую отражается на конкурентоспособности компаний – защите их данных. Также актуальность защиты информации очевидна для личных данных граждан – с ростом цифровизации и представления данных в электронном вид. Инцидент информационной безопасности – проявление одного или нескольких событий, которые ведут к угрозе или прямой потери утраты либо повреждения данных. Любой инцидент, который не был должным образом локализован и обработан, может перерасти в более серьезную проблему, которая в конечном итоге может привести к утечке данных, крупным расходам или краху системы. Быстрое реагирование на инцидент поможет организации минимизировать потери, уменьшить уязвимости, восстановить сервисы и процессы и снизить риски, которые могут возникнуть в будущем.
Реагирование на инцидент - это организованный подход к устранению и управлению последствиями нарушения безопасности или кибератаки, также известной как ИТ-инцидент, компьютерный инцидент или инцидент безопасности. Цель состоит в том, чтобы справиться с ситуацией таким образом, чтобы ограничить ущерб и сократить время и затраты на восстановление.
Многие авторы, как российские [1. Коломеец М.В., Чечулин А.А., Дойникова Е.В., Котенко И.В. Методика визуализации метрик кибербезопасности // Приборостроение. 2018. №10. URL: https://cyberleninka.ru/article/n/metodika-vizualizatsii-metrik-kiberbezopasnosti (дата обращения: 05.05.2022)] так и зарубежные [ Su Zhang, Xinming Ou & Doina Caragea (2015): Predicting Cyber Risks through National Vulnerability Database, Information Security Journal: A Global Perspective, DOI: 10.1080/19393555.2015.1111961]
занимались вопросом создания баз данных инцидентов информационной безопасности. Поскольку создание базы данных носит эмпирический характер - выявление инцидентов, угроз кибератак посредством анализа существующей статистики инцидентов и статистики предпосылок кибер шпионажа, в данной статье рассматриваются аспекты организации рабочей группы по созданию базы данных угроз информационной безопасности.
В основном, группе по созданию базы данных определена аналитическая работа. Алгоритм её работы строится следующим образом : независимая группа получает данные об инцидентах безопасности из трех источников - основным источником являются частные отчеты об инцидентах, предоставленные членами исследуемой отрасли.
Аналитики независимой группы постоянно ищут в открытых источниках, таких как правовые базы данных, новостные группы и Интернет, информацию об инцидентах, о которых сообщается . Также, возможные угрозы кибер безопасности собираются в рамках соглашений об обмене данными со стратегическими партнерскими организациями.
Далее каждый инцидент анализирует по шкале соответствия действительности кибер угроз :
1. Подтверждено
2. Вероятно, но не подтверждено
3. Неизвестно или маловероятно
4. Ложно
Далее уже строится структура базы данных на основании полученной статистики.
Такой алгоритм создания базы данных предложен на основе теоретических исследований и опыта западных компаний, оптсываемых в открытых источниках. По данным американской компании процент кибер преступлений с начала пандемии ковида вырос на 600% [
Также из этого открытого ресурса мы видим статистику инцидентов кибер безопасности. Общее количество заражений вредоносными программами росло на протяжении последних десяти лет:
2009 год - 12,4 млн.
2010 год - 29,97 млн.
2011 год - 48,17 млн.
2012 - 82,62 млн.
2013 - 165,81 млн.
2014 - 308,96 млн.
2015 - 452,93 млн.
2016 - 580,40 млн.
2017 - 702,06 млн.
2018 - 812,67 млн.
92% вредоносных программ доставляется по электронной почте.
Мобильное вредоносное ПО на подъеме: количество новых вариантов вредоносного ПО для мобильных устройств выросло на 54% в 2018 году.
В сторонних магазинах приложений размещается 99,9% обнаруженных вредоносных программ для мобильных устройств.
Более 250 000 уникальных пользователей были атакованы вредоносным приложением Trojan-Banker.AndroidOS.Asacub.
98% мобильных вредоносных программ нацелены на устройства Android.
За последний год количество вредоносных программ для MacOS увеличилось на 165%.
Уровень развития вредоносного ПО для Windows снизился на 11,6% с момента достижения исторического максимума в 2015 году.
Вредоносное ПО по-прежнему является предпочтительной моделью распространения, используемой в 71,14% случаев за последние 12 месяцев, в то время как PUA использовались только в 28,86% случаев.
Наиболее часто использовался спам-бот Gamut - более 86% всех случаев использования спам-ботов были связаны с его применением.
В США по-прежнему находится больше всего серверов управления ботнетами в мире. За последний год 36% этих серверов были размещены в Америке, а 24% - в неопределенных странах.
Трояны составляют 51,45% всех вредоносных программ.
7 из каждых 10 полезных нагрузок вредоносных программ были выкупными.
Ежедневно создается 230 000 новых образцов вредоносного ПО, и, по прогнозам, этот показатель будет только расти.
Вредоносные программы и веб-атаки являются двумя наиболее дорогостоящими видами атак - компании потратили в среднем 2,4 миллиона долларов США на защиту.
Общее количество обнаруженных вредоносных программ для бизнеса выросло на 79% по сравнению с 2017 годом из-за увеличения количества бэкдоров, майнеров, шпионских программ и программ для кражи информации.
Каждую неделю в определенный момент времени вредоносным ПО заражается более 18 миллионов веб-сайтов.
34% компаний, зараженных вредоносным ПО, потребовалась неделя или больше, чтобы восстановить доступ к своим данным.
Ответ на вопрос о важности защиты информации и данных очевиден.