Чем ответили ИТ-компании на резкую активизацию киберпреступников

РБКHi-Tech

Прививка от эпидемии атак

Чем ответили ИТ-компании на резкую активизацию киберпреступников

Автор: Георгий Сыпченко

Пандемия и удаленка — главные приметы 2020 года — привели к росту количества киберугроз и изменили их характер. Это подталкивает компании наращивать расходы на кибербезопасность и внедрять новые решения для защиты бизнеса. По оценке «МегаФона», рынок таких решений в России вырос в 2020 году более чем на 15%. Прежде всего за счет продуктов, которые помогают адаптироваться к новым угрозам.

Вирусные письма

Количество киберинцидентов начало расти еще до того, как мир охватил коронавирус. В первом квартале 2020 года в разных странах было выявлено на 22,5% больше кибератак по сравнению с последним кварталом 2019-го, подсчитала компания Positive Technologies, специализирующаяся на безопасности.

Пандемия дополнительно активизировала преступников. Так, по данным разработчика ПО Trend Micro, в первой половине 2020 года было зафиксировано около 9 млн атак, связанных с COVID-19. В них использовались письма, ссылки и вредоносные файлы, в которых упоминается коронавирус.

«Мошенники всегда активизируются в период кризисов, потому что в такие моменты люди и компании чем-то отвлечены и наиболее уязвимы. А COVID-19 служит дополнительным стрессовым фактором», — объясняет руководитель по услугам кибербезопасности «МегаФона» Артем Лосев.

Счет от мошенников

Из-за перехода на удаленку на фоне пандемии изменились основные векторы атак, говорит руководитель департамента информационной безопасности Тинькофф Банка Дмитрий Гадарь. По его словам, приоритетными для злоумышленников стали атаки на сотрудников и на средства удаленного доступа в сети организаций. «Если раньше вы заходили в сеть организации на пару часов в неделю, то теперь работаете там постоянно. То есть окно возможностей для киберпреступников кратно увеличилось», — отмечает эксперт.

Кроме того, пандемия осложнила вывод средств для мошенников, которые атаковали финансовые организации в целях кражи денег. Из-за локдаунов они не могли свободно перемещаться по городу или региону, чтобы быстро обналичивать украденное. Поэтому злоумышленники переключились на вымогательство и программы-шифровальщики. Это вредоносное ПО, которое заражает сеть организации, крадет данные, уничтожает бэкапы и шифрует оставшуюся информацию или блокирует к ней доступ. За восстановление доступа или непубликацию данных преступники требуют выкуп. Как правило, в криптовалюте, которую отследить намного сложнее, чем рубли на карточных счетах.

«Рынок вымогательства и так рос, а пандемия стала катализатором этого роста», — говорит Гадарь. По данным Group-IB, ущерб от действий программ-вымогателей в конце 2019-го и в 2020 году составил не меньше $1 млрд.

Рост угроз и количества инцидентов связан не только с пандемией и удаленной работой, но и с трансформацией бизнеса, добавляет Сергей Зверев, основатель компании Trood, которая представляет платформу для создания ИТ-продуктов и комплексной автоматизации бизнеса. «Нужно быстро внедрять сторонние решения или трансформировать свои и предоставлять внешним специалистам доступ в систему. В связи с этим возникают дополнительные угрозы», — указывает эксперт.

Одновременно в компаниях появляется гетерогенная цифровая инфраструктура, требующая соответствующих процессов и технологий управления. «Практически все используют для этого сторонний софт и сторонних подрядчиков. И все они так или иначе получают доступ к корпоративным данным», — напоминает Зверев.

Расходы на безопасность

Новая реальность и угрозы изменили отношение к вопросам цифровой безопасности, считает Артем Лосев. «Раньше эта проблема была второстепенной, и за ее решение бизнес платил очень неохотно. Но мы все живем в «цифре». А когда ИТ становится интегральной частью бизнеспроцессов, то такой же их частью должна стать и информационная безопасность», — подчеркивает глава подразделения.

Уже сегодня более половины российских компаний (52%) планируют нарастить расходы на кибербезопасность, показало недавнее исследование PwC. При этом 42% заявили, что увеличат штат профильных подразделений. В результате специалистов по ИБ может не хватить на всех, ожидают эксперты. Такой дефицит кадров будет сохраняться еще минимум несколько лет, уверен Лосев.

В подобных условиях бизнесу сложнее разрабатывать ИБ-решения, но нужно это далеко не всем. «В 2010–2018 годах многие пытались создавать собственные решения, потеряли на этом кучу денег и ничего не приобрели», — подчеркивает Сергей Зверев. По его словам, такой подход может быть эффективен для крупных корпораций, но не для среднего бизнеса.

«Если вы не планируете становиться ИТ-компанией, то лучше использовать сторонние решения. Менеджменту нужно заниматься оркестрацией таких решений, а не выращиванием профильных департаментов с нуля и собственной разработкой», — считает эксперт.

Продукты против угроз

На рынке решений по кибербезопасности в 2020 году ожидался рост на уровне 14–15%, рассказывает Лосев. «Теперь, кажется, он вырастет еще больше. Итоги мы будем подводить позже, но совершенно точно, что рынок не просел в отличие от многих других индустрий и направлений бизнеса», — говорит он.

Сегодня востребован целый набор решений по кибербезопасности, прежде всего продукты для защиты корпоративных устройств, отмечают в «МегаФоне». Так, во время пандемии вырос спрос на универсальное приложение для защиты рабочих станций и мобильных устройств от вирусов и сетевых атак — «Антивзлом Бизнес». Оно защищает конечные устройства от вредоносного воздействия, а также помогает реагировать на угрозы и расследовать инциденты в ИБ, чтобы остановить атаку до того, как она нанесет значительный ущерб инфраструктуре.

Для управления мобильными корпоративными устройствами оператор создал специальную платформу «МегаФон MDM». Решение включено в реестр ПО Минцифры и обеспечивает контроль за использованием служебных гаджетов.

«Кроме того, на удаленке клиентам нужны решения для борьбы с утечками конфиденциальной информации и мониторинга каналов передачи данных, — продолжает Артем Лосев. — Эти задачи мы помогаем заказчикам решать с помощью продукта «МегаФон DLP», который позволяет отслеживать любые каналы передачи данных — от USB-носителей до облачных хранилищ».

Пароли, патчинг, аудит

Помимо использования решений для защиты от киберугроз эксперты дают несколько общих рекомендаций компаниям. Как правило, речь идет о простых инструментах, не требующих больших затрат.

«Во-первых, в компании должна быть надежная парольная политика. Желательная длина паролей — не меньше 12–15 символов, причем они должны включать цифры, строчные и заглавные буквы», — напоминает Лосев.

Он также советует настроить двухфакторную систему доступа к критичным данным — например, к биллингу или бухгалтерии. Похожую рекомендацию дают в Morgan Stanley. По мнению аналитиков, многофакторная аутентификация — один из основных способов повысить уровень кибербезопасности.

Дмитрий Гадарь призывает компании усилить защиту удаленных пользователей и не забывать про патчинг — обновление ПО, которое позволяет вовремя устранять проблемы и уязвимости. «В прошлом году порядка 30–40% всех взломов произошло через уязвимости в ПО, всем известные и уже закрытые. Когда про уязвимости становится известно, разработчики выпускают патчи — обновления, которые их закрывают. Но многие компании не устанавливают патчи и остаются открытыми для злоумышленников», — добавляет Артем Лосев.

Также специалисты советуют обратить внимание на повышение культуры безопасности сотрудников и регулярный аудит. «Чем более смелые планы по трансформации, тем больше должно быть аудита, в том числе стороннего. И, конечно же, решения по безопасности не должны отставать от прочих инфраструктурных и конечных бизнес-решений», — заключает Сергей Зверев.

Фото: Priscilla Du Preez / Unsplash

Хочешь стать одним из более 100 000 пользователей, кто регулярно использует kiozk для получения новых знаний?
Не упусти главного с нашим telegram-каналом: https://kiozk.ru/s/voyrl

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Вячеслав Дубынин: «В нас конкурируют две программы — безопасности и любопытства» Вячеслав Дубынин: «В нас конкурируют две программы — безопасности и любопытства»

О разрушении модели мира, неопределенности и извлечении пользы из тревожности

РБК
«Казус белых» на российском рынке вина «Казус белых» на российском рынке вина

На российском винном рынке красные вина постепенно уступают место белым

РБК
Шахзад Ансари: «У подрывных инноваций есть и темная сторона» Шахзад Ансари: «У подрывных инноваций есть и темная сторона»

Беседа с ведущим экспертом по внедрению инноваций Шахзадом Ансари

РБК
Тянут на себя Тянут на себя

Типаж у этих актеров разный, а сила их харизмы примерно одинакова

VOICE
Сон о Соне Сон о Соне

Самая сексуальная солистка самой популярной группы дала нам интервью!

Maxim
5 вопросов, которые помогут достичь эмоциональной близости в отношениях 5 вопросов, которые помогут достичь эмоциональной близости в отношениях

Вопросы для определения уровня взаимопонимания и эмоциональной связи с партнером

Inc.
Гипотезы потребления Гипотезы потребления

Венчурный фонд, запущенный основателем «Вкусвилла», должен сделать мир лучше

Forbes
Дымзавесы и перцовый газ: как оборонка СССР создавала противоугонные системы Дымзавесы и перцовый газ: как оборонка СССР создавала противоугонные системы

Охранная система, которая работала по принципу газового оружия, существовала

ТехИнсайдер
Разумные сомнения. Как критическое мышление помогает распознавать дезинформацию и противостоять манипуляциям Разумные сомнения. Как критическое мышление помогает распознавать дезинформацию и противостоять манипуляциям

Как не попадаться на обман и манипуляции собственного мозга и других людей

РБК
Актив меж двух океанов Актив меж двух океанов

Как строили и распоряжались Панамским каналом

Деньги
Главное — участие Главное — участие

Как домохозяйке основать международную бизнес-империю?

Forbes
Ле Корбюзье, история безумия и секты: 10 значимых книг, которые вышли в феврале Ле Корбюзье, история безумия и секты: 10 значимых книг, которые вышли в феврале

В феврале книжный мир еще только просыпается и готовится к выходу бестселлеров

Правила жизни
Дмитрий Евграфов: « В торговых центрах будет играть плохая музыка от ИИ» Дмитрий Евграфов: « В торговых центрах будет играть плохая музыка от ИИ»

Как создают музыку с помощью нейросетей и почему здесь не обойтись без человека

РБК
Надежда Васильева: Нельзя персонажей просто одевать в нарядные тряпки Надежда Васильева: Нельзя персонажей просто одевать в нарядные тряпки

Надежда Васильева о создании костюмов для современных сказок

Ведомости
Том Сзаки: «Хороших покупок не бывает» Том Сзаки: «Хороших покупок не бывает»

Почему любая покупка вредит природе

РБК
«Правда и вера светлее солнца» «Правда и вера светлее солнца»

Репортаж из Пскова об уникальной псковской иконе

Монокль
Геннадий Сахаров: «Цифровизация как фундамент стройкомплекса» Геннадий Сахаров: «Цифровизация как фундамент стройкомплекса»

Какие компетенции сегодня нужны строителям и где их взять

РБК
Молодость навсегда Молодость навсегда

Важные бьюти-ингредиенты, которые помогают нам дольше оставаться молодыми

Лиза
Нейросеть GPT-3: «Роботы никогда не заменят потребность в людях» Нейросеть GPT-3: «Роботы никогда не заменят потребность в людях»

Собеседник РБК — третье поколение алгоритма по обработке естественного языка

РБК
Как найти свое счастье: бесценные научные советы Как найти свое счастье: бесценные научные советы

Формула счастья будет уникальной для каждого человека. Но как найти свою?

Psychologies
Ландшафт после американских выборов Ландшафт после американских выборов

Что может ждать США в новом политическом цикле

Эксперт
В поисках рифмы: каким получился музыкальный фильм про Пушкина с Юрой Борисовым В поисках рифмы: каким получился музыкальный фильм про Пушкина с Юрой Борисовым

Святослав Иванов рассказывает, каким получился байопик с Юрой Борисовым

Forbes
Ангел и деним Ангел и деним

Настя Акатова открыла нам еще одно удивительно красивое женское место – пресс

Maxim
Анатолий Корнеев: как изменить отношение россиян к алкоголю Анатолий Корнеев: как изменить отношение россиян к алкоголю

Анатолий Корнеев: почему в России плохо развита культура потребления алкоголя

СНОБ
Playmate 2020 Playmate 2020

Полуфинал конкурса на самую горячую девушку по версии Playboy

Playboy
Моя прелесть Моя прелесть

История про собирательство, про страсть, которая согревает, наполняет и радует

Afternoon Seasons of life
Иванушка и удаленушка Иванушка и удаленушка

15 советов, как сохранить отношения на расстоянии

Maxim
Связанные одной целью Связанные одной целью

Можно ли в одном организме объединить несколько разных существ?

Вокруг света
Белые дороги и черные тюльпаны Белые дороги и черные тюльпаны

Как французский предприниматель стал «настоящим калмыцким мужиком»

Вокруг света
Орхидея отрастила «палец» для самоопыления Орхидея отрастила «палец» для самоопыления

Как орхидея адаптировалась к нехватке опылителей в темном подлеске

N+1
Открыть в приложении