Количество виртуальных атак на один корпоративный компьютер в Новосибирской области выросло за последнее полугодие с 5 до 8. Это меньше, чем в среднем по России, однако все равно дает повод задуматься над информационной безопасностью бизнеса. Доля компаний, столкнувшихся в результате инцидентов с потерей доступа к критически важной для бизнеса информации, в Сибири составила целых 48%. О том, что с этим делать, и какие инструменты применяют компании для того, чтобы обезопасить критически важную инфраструктуру от виртуальных атак, рассказали спикеры конференции, организованной в Москве «Лабораторией Касперского».
Как рассказал на «КИБЕР WEEKEND» ведущий антивирусный аналитик «Лаборатории Касперского» Сергей Голованов, в результате киберинцидентов потеряли доступ к критически важной для бизнеса информации 52% атакованных российских компаний. Среди регионов России худшая ситуация по этому вопросу по итогам полугодия наблюдалась в УРФО: 73% атакованных компаний в этом регионе столкнулись с этой проблемой. Лучше всего ситуация обстоит в СЗФО: там эта доля составляет всего лишь 20%. Непосредственно в Сибирском федеральном округе этот показатель составляет 48% ─ столько же, сколько в целом по миру.
По данным исследования «Лаборатории Касперского» в результате кибератак предприятия теряли данные доступа к корпоративным счетам, информацию о заработных платах сотрудников, договорах и платежах. В большей степени пострадали предприятия Сибирского федерального округа – там каждая вторая компания заявила о пропаже подобного рода информации. Хотя, к примеру, в Уральском федеральном округе доля организаций, потерявших данные финансового характера, оказалась самой низкой в стране – 25%.
Как выяснила «Лаборатория Касперского», больше половины компаний в России, а именно 67%, уверены, что предприняли все возможные меры для защиты от финансового онлайн-мошенничества. При этом в Уральском федеральном округе доля организаций, которые не переживают за сохранность своей финансовой информации, доходит до 81%. А вот предприятия Южного федерального округа отличаются меньшей по сравнению со всей Россией степенью уверенности в своей безопасности, однако 58% компаний этого региона все же считают, что они достаточно защищены от кибермошенников.
Не менее «говорящий» показатель ─ среднее количество атак на один корпоративный компьютер. За полгода в Новосибирской области этот показатель вырос с 5 до 8, то есть сразу на 3 пункта. В целом по России рост составил 5 пунктов, а в Москве ─ целых 9 пунктов. Каждый корпоративный компьютер в России подвергается в среднем 9 атакам вредоносного программного обеспечения за полгода.
Руководитель управления сервисов безопасности «Лаборатории Касперского» Сергей Гордейчик подчеркнул, что атаковать начинают не саму компанию, а ее инфраструктуру. Целевые атаки уже повседневностью. В случае банков речь, как правило, идет о краже денег и персональных данных клиентов. В случае госорганов ─ о шпионаже, в случае реального сектора ─ о промышленном шпионаже, в случае телеком-компаний ─ о доступе к биллингу, в случае медиа ─ об электронной почте, новостных порталах. Однако важно понимать, что любая кибератака – не стихийный процесс, а процесс, за которым стоят вполне конкретные люди.
«Как нам удалось выяснить в ходе исследования, один инцидент обходится компаниям в крупную сумму денег: в среднем по миру небольшие организации тратят на устранение последствий кибератаки $38 тысяч, для предприятий же крупного бизнеса размеры этих трат увеличиваются в разы и доходят до $551 тысячи. В случае утечки финансовых данных ущерб, как правило, возрастает – помимо расходов на восстановление работоспособности системы и убытков от вынужденного простоя, компании сильно рискуют потерять те деньги, которые хранятся на их корпоративных счетах, поскольку злоумышленники смогли заполучить данные, открывающие к ним доступ», – подсчитал Сергей Голованов.
Особую настороженность экспертов вызывает тот факт, что целевым атакам подверглись по меньшей мере 22% компаний, работающих в критически важных для России отраслях: энергетике, строительстве, промышленности, телекоммуникациях, транспортной сфере, оборонном комплексе и т.п. Атаки на подобные объекты грозят ущербом не только для самих предприятий, но также подвергают риску нормальное функционирование региональной или федеральной инфраструктуры.
«Любой киберинцидент влечет за собой негативные последствия для бизнеса. Это и урон репутации, и потеря важных данных, и сбои бизнес-процессов, и простой производства. В случае же целевых атак компании могут стать жертвами промышленного кибершпионажа и, таким образом, потерять свои самые ценные активы – интеллектуальную собственность, новейшие разработки, информацию о контрактах. ─ ранее пояснял главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев. ─ Кроме того, нам известны случаи, когда таргетированные атаки на индустриальные объекты приводили к физическому повреждению оборудования или нарушали нормальную жизнедеятельность региона, например, вызывали сбои в энергоснабжении города».
Как рассказал на конференции бизнес-партнер департамента безопасности Сбербанка РФ Павел Головлев, «сегодня сформировать преступную группировку можно транснациональную и трансграничную». «Программный код может быть написан в одной стране, распространяться через сервера в другой стране, а лица, которые будут снимать деньги или покупать товары по поддельным картам, будут являться гражданами третьей страны, и.т.д. В связи с развитием «интернета вещей» у хакеров все больше инструментов и ресурсов, на которых они могут заниматься своей деятельностью. И телевизоры могут использоваться для DDOS-атак. Скоро дойдем до утюгов, ведь уже есть утюги с управлением по интернету», ─ пояснил представитель «Сбербанка».
По данным Павла Головлева, в течение последних десяти лет динамика развития киберпреступности показывает фундаментальные изменения. Так, в 2015 году лишь 2% от общего количества зафиксированных инцидентов составляли традиционные преступления, а 98% приходится на киберпреступность и онлайн-мошенничество. Таким образом, можно говорить о наличии серьезной угрозы информационной безопасности не только для российской банковской системы, но и любых других информационных ресурсов, в том числе ресурсов государственных предприятий и органов госвласти.
С точки зрения видов атак на клиентов банка преобладает «скимминг» ─ установка на банкоматы нештатного оборудования (скиммеров), которое позволяет фиксировать данные банковской карты (информацию с магнитной полосы банковской карты и вводимый пин-код) для последующего хищения денежных средств со счета банковской карты. Доля этих атак увеличилась с 13% до 37% годом позже. На втором месте ─ вредоносное программное обеспечение (20%). При этом в 2 раза возросла доля такой категории атак, как «социальная инженерия» (16%). Менее востребовано получение карт по поддельным документам (12%), перепродажа SIM-карт (7%). По словам Павла Головлева, по итогам 2015 года «Сбербанком» утверждена стратегия кибербезопасности, начата процедура трансформации подразделений инфобезопасности, проведен аудит текущей системы и стратегии кибербезопасности, создан ряд стандартов информационной безопасности банковской группы. Партнерство банка с госорганами и внешними организациями позволило ликвидировать несколько крупных групп кибермошенников. Также по инициативе банка в УК РФ внесена ответственность за «скимминг», начато сотрудничество с профильными ВУЗами для подготовки кадров для службы кибербезопасности банка. Кроме того, был создан центр бизнес-партнеров по безопасности, создана защита инфраструктуры банка и банковских продуктов.
Говоря о цифрах, характеризующих ущерб от киберпреступности, Павел Головлев, ссылаясь на данные VISA, отметил, что уровень риска можно посчитать, исходя из оценки от 1 до 5 копеек на каждые 1000 рублей в обороте.
Объединять усилия против киберпреступности призван «ФинСЕРТ» – центр реагирования на компьютерные преступления, который уже больше года действует при ЦБ РФ и является связующим звеном, собирающим информацию у банков и распространяющим ее среди участников этого рынка.
Как отметил Павел Головлев, за 2015 год Сбербанком было потрачено порядка 1,5 млрд рублей на обеспечение безопасности от киберугроз. В банке даже разработали программу кибербезопасности на 2018 год, которая включает в себя мультиканальную систему «фрод мониторинга», формирование единой культуры информационной безопасности у банков и клиентов, обеспечение проактивной безопасности, формирование единой платформы биометрических сервисов, глобального центра оперативного реагирования.
WPBuild.Ru