Чем ответили ИТ-компании на резкую активизацию киберпреступников

РБКHi-Tech

Прививка от эпидемии атак

Чем ответили ИТ-компании на резкую активизацию киберпреступников

Автор: Георгий Сыпченко

Пандемия и удаленка — главные приметы 2020 года — привели к росту количества киберугроз и изменили их характер. Это подталкивает компании наращивать расходы на кибербезопасность и внедрять новые решения для защиты бизнеса. По оценке «МегаФона», рынок таких решений в России вырос в 2020 году более чем на 15%. Прежде всего за счет продуктов, которые помогают адаптироваться к новым угрозам.

Вирусные письма

Количество киберинцидентов начало расти еще до того, как мир охватил коронавирус. В первом квартале 2020 года в разных странах было выявлено на 22,5% больше кибератак по сравнению с последним кварталом 2019-го, подсчитала компания Positive Technologies, специализирующаяся на безопасности.

Пандемия дополнительно активизировала преступников. Так, по данным разработчика ПО Trend Micro, в первой половине 2020 года было зафиксировано около 9 млн атак, связанных с COVID-19. В них использовались письма, ссылки и вредоносные файлы, в которых упоминается коронавирус.

«Мошенники всегда активизируются в период кризисов, потому что в такие моменты люди и компании чем-то отвлечены и наиболее уязвимы. А COVID-19 служит дополнительным стрессовым фактором», — объясняет руководитель по услугам кибербезопасности «МегаФона» Артем Лосев.

Счет от мошенников

Из-за перехода на удаленку на фоне пандемии изменились основные векторы атак, говорит руководитель департамента информационной безопасности Тинькофф Банка Дмитрий Гадарь. По его словам, приоритетными для злоумышленников стали атаки на сотрудников и на средства удаленного доступа в сети организаций. «Если раньше вы заходили в сеть организации на пару часов в неделю, то теперь работаете там постоянно. То есть окно возможностей для киберпреступников кратно увеличилось», — отмечает эксперт.

Кроме того, пандемия осложнила вывод средств для мошенников, которые атаковали финансовые организации в целях кражи денег. Из-за локдаунов они не могли свободно перемещаться по городу или региону, чтобы быстро обналичивать украденное. Поэтому злоумышленники переключились на вымогательство и программы-шифровальщики. Это вредоносное ПО, которое заражает сеть организации, крадет данные, уничтожает бэкапы и шифрует оставшуюся информацию или блокирует к ней доступ. За восстановление доступа или непубликацию данных преступники требуют выкуп. Как правило, в криптовалюте, которую отследить намного сложнее, чем рубли на карточных счетах.

«Рынок вымогательства и так рос, а пандемия стала катализатором этого роста», — говорит Гадарь. По данным Group-IB, ущерб от действий программ-вымогателей в конце 2019-го и в 2020 году составил не меньше $1 млрд.

Рост угроз и количества инцидентов связан не только с пандемией и удаленной работой, но и с трансформацией бизнеса, добавляет Сергей Зверев, основатель компании Trood, которая представляет платформу для создания ИТ-продуктов и комплексной автоматизации бизнеса. «Нужно быстро внедрять сторонние решения или трансформировать свои и предоставлять внешним специалистам доступ в систему. В связи с этим возникают дополнительные угрозы», — указывает эксперт.

Одновременно в компаниях появляется гетерогенная цифровая инфраструктура, требующая соответствующих процессов и технологий управления. «Практически все используют для этого сторонний софт и сторонних подрядчиков. И все они так или иначе получают доступ к корпоративным данным», — напоминает Зверев.

Расходы на безопасность

Новая реальность и угрозы изменили отношение к вопросам цифровой безопасности, считает Артем Лосев. «Раньше эта проблема была второстепенной, и за ее решение бизнес платил очень неохотно. Но мы все живем в «цифре». А когда ИТ становится интегральной частью бизнеспроцессов, то такой же их частью должна стать и информационная безопасность», — подчеркивает глава подразделения.

Уже сегодня более половины российских компаний (52%) планируют нарастить расходы на кибербезопасность, показало недавнее исследование PwC. При этом 42% заявили, что увеличат штат профильных подразделений. В результате специалистов по ИБ может не хватить на всех, ожидают эксперты. Такой дефицит кадров будет сохраняться еще минимум несколько лет, уверен Лосев.

В подобных условиях бизнесу сложнее разрабатывать ИБ-решения, но нужно это далеко не всем. «В 2010–2018 годах многие пытались создавать собственные решения, потеряли на этом кучу денег и ничего не приобрели», — подчеркивает Сергей Зверев. По его словам, такой подход может быть эффективен для крупных корпораций, но не для среднего бизнеса.

«Если вы не планируете становиться ИТ-компанией, то лучше использовать сторонние решения. Менеджменту нужно заниматься оркестрацией таких решений, а не выращиванием профильных департаментов с нуля и собственной разработкой», — считает эксперт.

Продукты против угроз

На рынке решений по кибербезопасности в 2020 году ожидался рост на уровне 14–15%, рассказывает Лосев. «Теперь, кажется, он вырастет еще больше. Итоги мы будем подводить позже, но совершенно точно, что рынок не просел в отличие от многих других индустрий и направлений бизнеса», — говорит он.

Сегодня востребован целый набор решений по кибербезопасности, прежде всего продукты для защиты корпоративных устройств, отмечают в «МегаФоне». Так, во время пандемии вырос спрос на универсальное приложение для защиты рабочих станций и мобильных устройств от вирусов и сетевых атак — «Антивзлом Бизнес». Оно защищает конечные устройства от вредоносного воздействия, а также помогает реагировать на угрозы и расследовать инциденты в ИБ, чтобы остановить атаку до того, как она нанесет значительный ущерб инфраструктуре.

Для управления мобильными корпоративными устройствами оператор создал специальную платформу «МегаФон MDM». Решение включено в реестр ПО Минцифры и обеспечивает контроль за использованием служебных гаджетов.

«Кроме того, на удаленке клиентам нужны решения для борьбы с утечками конфиденциальной информации и мониторинга каналов передачи данных, — продолжает Артем Лосев. — Эти задачи мы помогаем заказчикам решать с помощью продукта «МегаФон DLP», который позволяет отслеживать любые каналы передачи данных — от USB-носителей до облачных хранилищ».

Пароли, патчинг, аудит

Помимо использования решений для защиты от киберугроз эксперты дают несколько общих рекомендаций компаниям. Как правило, речь идет о простых инструментах, не требующих больших затрат.

«Во-первых, в компании должна быть надежная парольная политика. Желательная длина паролей — не меньше 12–15 символов, причем они должны включать цифры, строчные и заглавные буквы», — напоминает Лосев.

Он также советует настроить двухфакторную систему доступа к критичным данным — например, к биллингу или бухгалтерии. Похожую рекомендацию дают в Morgan Stanley. По мнению аналитиков, многофакторная аутентификация — один из основных способов повысить уровень кибербезопасности.

Дмитрий Гадарь призывает компании усилить защиту удаленных пользователей и не забывать про патчинг — обновление ПО, которое позволяет вовремя устранять проблемы и уязвимости. «В прошлом году порядка 30–40% всех взломов произошло через уязвимости в ПО, всем известные и уже закрытые. Когда про уязвимости становится известно, разработчики выпускают патчи — обновления, которые их закрывают. Но многие компании не устанавливают патчи и остаются открытыми для злоумышленников», — добавляет Артем Лосев.

Также специалисты советуют обратить внимание на повышение культуры безопасности сотрудников и регулярный аудит. «Чем более смелые планы по трансформации, тем больше должно быть аудита, в том числе стороннего. И, конечно же, решения по безопасности не должны отставать от прочих инфраструктурных и конечных бизнес-решений», — заключает Сергей Зверев.

Фото: Priscilla Du Preez / Unsplash

Хочешь стать одним из более 100 000 пользователей, кто регулярно использует kiozk для получения новых знаний?
Не упусти главного с нашим telegram-каналом: https://kiozk.ru/s/voyrl

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Солнечная петербурженка Солнечная петербурженка

Кристина Горбунова — официально Playmate 2020!

Playboy
В именьи близ столицы В именьи близ столицы

Почему крестьяне из Мурина получили свободу раньше?

Санкт-Петербургский университет
Используй ложку и телефон: 20 способов доставить себе удовольствие Используй ложку и телефон: 20 способов доставить себе удовольствие

Двадцать разных способов мастурбации на любой вкус и цвет

Cosmopolitan
Параллельщики. Carwin — о главных ошибках при поиске машины за рубежом Параллельщики. Carwin — о главных ошибках при поиске машины за рубежом

Как отличить реального поставщика от хорошо замаскированного обманщика

РБК
Дмитрий Евграфов: « В торговых центрах будет играть плохая музыка от ИИ» Дмитрий Евграфов: « В торговых центрах будет играть плохая музыка от ИИ»

Как создают музыку с помощью нейросетей и почему здесь не обойтись без человека

РБК
Искусственный интеллект, настоящие чувства. Почему люди заводят романы с чат-ботами Искусственный интеллект, настоящие чувства. Почему люди заводят романы с чат-ботами

Почему люди влюбляются в чат-ботов и какие опасности таят такие связи?

Inc.
Гипотезы потребления Гипотезы потребления

Венчурный фонд, запущенный основателем «Вкусвилла», должен сделать мир лучше

Forbes
Плохой «ритм» сна связан с 83 болезнями Плохой «ритм» сна связан с 83 болезнями

Люди плохо представляют, сколько они на самом деле спят

ТехИнсайдер
Вячеслав Дубынин: «В нас конкурируют две программы — безопасности и любопытства» Вячеслав Дубынин: «В нас конкурируют две программы — безопасности и любопытства»

О разрушении модели мира, неопределенности и извлечении пользы из тревожности

РБК
Маме не говори: 12 вещей, которые родителям не нужно знать о твоем мужчине Маме не говори: 12 вещей, которые родителям не нужно знать о твоем мужчине

О чем не стоит рассказывать даже маме?

VOICE
Эра человечности Эра человечности

Пандемия и удаленка меняют отношения между сотрудниками

Forbes
Вынужденный зарабатывать Вынужденный зарабатывать

Сбербанк сохраняет целевое значение рентабельности капитала за 2025 г. свыше 22%

Ведомости
Главное — участие Главное — участие

Как домохозяйке основать международную бизнес-империю?

Forbes
Ностальгический вайб: какие звезды из 1990-х переживают новую волну популярности Ностальгический вайб: какие звезды из 1990-х переживают новую волну популярности

Почему артисты, дебютировавшие около 30 лет назад, снова становятся хедлайнерами

Forbes
Том Сзаки: «Хороших покупок не бывает» Том Сзаки: «Хороших покупок не бывает»

Почему любая покупка вредит природе

РБК
Тропические болота нивелировали успехи арктических в поглощении углерода Тропические болота нивелировали успехи арктических в поглощении углерода

Почему снижается продуктивность болот, поглощающих углерод

N+1
Геннадий Сахаров: «Цифровизация как фундамент стройкомплекса» Геннадий Сахаров: «Цифровизация как фундамент стройкомплекса»

Какие компетенции сегодня нужны строителям и где их взять

РБК
От вил до мема От вил до мема

Краткая история «Американской готики» Гранта Вуда

Weekend
Нейросеть GPT-3: «Роботы никогда не заменят потребность в людях» Нейросеть GPT-3: «Роботы никогда не заменят потребность в людях»

Собеседник РБК — третье поколение алгоритма по обработке естественного языка

РБК
Для чего нужен магниевый анод в бойлерах накопительного типа? Для чего нужен магниевый анод в бойлерах накопительного типа?

От чего и как именно защищает магниевый анод в бойлере косвенного нагрева?

CHIP
Верхом на вихре Верхом на вихре

Возможное будущее гражданской авиации

Популярная механика
Самые крупные землетрясения в истории СССР и России Самые крупные землетрясения в истории СССР и России

Землетрясения, которые лишили крова тысячи людей в СССР и России

Maxim
Беспокойная ночь Беспокойная ночь

Как мексиканцы отмечают День мертвых

Вокруг света
Вера Васильева: «Я ничего специально не делаю, живу как хочется» Вера Васильева: «Я ничего специально не делаю, живу как хочется»

Ее взлет в кино был ярким и мощным, а годы в профессии — разными, трудными...

Караван историй
На грани слышимости: нейтринные коммуникации для подводного флота На грани слышимости: нейтринные коммуникации для подводного флота

Современные субмарины становятся неслышимы и невидимы для радаров

Популярная механика
«Важно запасть в душу потребителю» «Важно запасть в душу потребителю»

Как государство поддерживает экспортеров

Эксперт
Штраф за щедрость Штраф за щедрость

Кто самый богатый бизнесмен в мире с учетом трат на благотворительность

Forbes
Мудборд: Арнольд Шварценеггер из восьмидесятых как эталонное воплощение стиля культуриста Мудборд: Арнольд Шварценеггер из восьмидесятых как эталонное воплощение стиля культуриста

Как выглядел Арнольд Шварценеггер в восьмидесятых и что влияло на его стиль?

Правила жизни
«История гаданий и предсказаний. От ворожей и подблюдных песен до астрологии и карт Таро» «История гаданий и предсказаний. От ворожей и подблюдных песен до астрологии и карт Таро»

О магии, которая должна была изменить судьбу человека, — ворожбе

N+1
Установка для очистки отработанных масел УОМ-3М(100) Установка для очистки отработанных масел УОМ-3М(100)

Как установка УОМ-3М(100) очищает отработанное моторное масло

Наука и техника
Открыть в приложении