Чем ответили ИТ-компании на резкую активизацию киберпреступников

РБКHi-Tech

Прививка от эпидемии атак

Чем ответили ИТ-компании на резкую активизацию киберпреступников

Автор: Георгий Сыпченко

Пандемия и удаленка — главные приметы 2020 года — привели к росту количества киберугроз и изменили их характер. Это подталкивает компании наращивать расходы на кибербезопасность и внедрять новые решения для защиты бизнеса. По оценке «МегаФона», рынок таких решений в России вырос в 2020 году более чем на 15%. Прежде всего за счет продуктов, которые помогают адаптироваться к новым угрозам.

Вирусные письма

Количество киберинцидентов начало расти еще до того, как мир охватил коронавирус. В первом квартале 2020 года в разных странах было выявлено на 22,5% больше кибератак по сравнению с последним кварталом 2019-го, подсчитала компания Positive Technologies, специализирующаяся на безопасности.

Пандемия дополнительно активизировала преступников. Так, по данным разработчика ПО Trend Micro, в первой половине 2020 года было зафиксировано около 9 млн атак, связанных с COVID-19. В них использовались письма, ссылки и вредоносные файлы, в которых упоминается коронавирус.

«Мошенники всегда активизируются в период кризисов, потому что в такие моменты люди и компании чем-то отвлечены и наиболее уязвимы. А COVID-19 служит дополнительным стрессовым фактором», — объясняет руководитель по услугам кибербезопасности «МегаФона» Артем Лосев.

Счет от мошенников

Из-за перехода на удаленку на фоне пандемии изменились основные векторы атак, говорит руководитель департамента информационной безопасности Тинькофф Банка Дмитрий Гадарь. По его словам, приоритетными для злоумышленников стали атаки на сотрудников и на средства удаленного доступа в сети организаций. «Если раньше вы заходили в сеть организации на пару часов в неделю, то теперь работаете там постоянно. То есть окно возможностей для киберпреступников кратно увеличилось», — отмечает эксперт.

Кроме того, пандемия осложнила вывод средств для мошенников, которые атаковали финансовые организации в целях кражи денег. Из-за локдаунов они не могли свободно перемещаться по городу или региону, чтобы быстро обналичивать украденное. Поэтому злоумышленники переключились на вымогательство и программы-шифровальщики. Это вредоносное ПО, которое заражает сеть организации, крадет данные, уничтожает бэкапы и шифрует оставшуюся информацию или блокирует к ней доступ. За восстановление доступа или непубликацию данных преступники требуют выкуп. Как правило, в криптовалюте, которую отследить намного сложнее, чем рубли на карточных счетах.

«Рынок вымогательства и так рос, а пандемия стала катализатором этого роста», — говорит Гадарь. По данным Group-IB, ущерб от действий программ-вымогателей в конце 2019-го и в 2020 году составил не меньше $1 млрд.

Рост угроз и количества инцидентов связан не только с пандемией и удаленной работой, но и с трансформацией бизнеса, добавляет Сергей Зверев, основатель компании Trood, которая представляет платформу для создания ИТ-продуктов и комплексной автоматизации бизнеса. «Нужно быстро внедрять сторонние решения или трансформировать свои и предоставлять внешним специалистам доступ в систему. В связи с этим возникают дополнительные угрозы», — указывает эксперт.

Одновременно в компаниях появляется гетерогенная цифровая инфраструктура, требующая соответствующих процессов и технологий управления. «Практически все используют для этого сторонний софт и сторонних подрядчиков. И все они так или иначе получают доступ к корпоративным данным», — напоминает Зверев.

Расходы на безопасность

Новая реальность и угрозы изменили отношение к вопросам цифровой безопасности, считает Артем Лосев. «Раньше эта проблема была второстепенной, и за ее решение бизнес платил очень неохотно. Но мы все живем в «цифре». А когда ИТ становится интегральной частью бизнеспроцессов, то такой же их частью должна стать и информационная безопасность», — подчеркивает глава подразделения.

Уже сегодня более половины российских компаний (52%) планируют нарастить расходы на кибербезопасность, показало недавнее исследование PwC. При этом 42% заявили, что увеличат штат профильных подразделений. В результате специалистов по ИБ может не хватить на всех, ожидают эксперты. Такой дефицит кадров будет сохраняться еще минимум несколько лет, уверен Лосев.

В подобных условиях бизнесу сложнее разрабатывать ИБ-решения, но нужно это далеко не всем. «В 2010–2018 годах многие пытались создавать собственные решения, потеряли на этом кучу денег и ничего не приобрели», — подчеркивает Сергей Зверев. По его словам, такой подход может быть эффективен для крупных корпораций, но не для среднего бизнеса.

«Если вы не планируете становиться ИТ-компанией, то лучше использовать сторонние решения. Менеджменту нужно заниматься оркестрацией таких решений, а не выращиванием профильных департаментов с нуля и собственной разработкой», — считает эксперт.

Продукты против угроз

На рынке решений по кибербезопасности в 2020 году ожидался рост на уровне 14–15%, рассказывает Лосев. «Теперь, кажется, он вырастет еще больше. Итоги мы будем подводить позже, но совершенно точно, что рынок не просел в отличие от многих других индустрий и направлений бизнеса», — говорит он.

Сегодня востребован целый набор решений по кибербезопасности, прежде всего продукты для защиты корпоративных устройств, отмечают в «МегаФоне». Так, во время пандемии вырос спрос на универсальное приложение для защиты рабочих станций и мобильных устройств от вирусов и сетевых атак — «Антивзлом Бизнес». Оно защищает конечные устройства от вредоносного воздействия, а также помогает реагировать на угрозы и расследовать инциденты в ИБ, чтобы остановить атаку до того, как она нанесет значительный ущерб инфраструктуре.

Для управления мобильными корпоративными устройствами оператор создал специальную платформу «МегаФон MDM». Решение включено в реестр ПО Минцифры и обеспечивает контроль за использованием служебных гаджетов.

«Кроме того, на удаленке клиентам нужны решения для борьбы с утечками конфиденциальной информации и мониторинга каналов передачи данных, — продолжает Артем Лосев. — Эти задачи мы помогаем заказчикам решать с помощью продукта «МегаФон DLP», который позволяет отслеживать любые каналы передачи данных — от USB-носителей до облачных хранилищ».

Пароли, патчинг, аудит

Помимо использования решений для защиты от киберугроз эксперты дают несколько общих рекомендаций компаниям. Как правило, речь идет о простых инструментах, не требующих больших затрат.

«Во-первых, в компании должна быть надежная парольная политика. Желательная длина паролей — не меньше 12–15 символов, причем они должны включать цифры, строчные и заглавные буквы», — напоминает Лосев.

Он также советует настроить двухфакторную систему доступа к критичным данным — например, к биллингу или бухгалтерии. Похожую рекомендацию дают в Morgan Stanley. По мнению аналитиков, многофакторная аутентификация — один из основных способов повысить уровень кибербезопасности.

Дмитрий Гадарь призывает компании усилить защиту удаленных пользователей и не забывать про патчинг — обновление ПО, которое позволяет вовремя устранять проблемы и уязвимости. «В прошлом году порядка 30–40% всех взломов произошло через уязвимости в ПО, всем известные и уже закрытые. Когда про уязвимости становится известно, разработчики выпускают патчи — обновления, которые их закрывают. Но многие компании не устанавливают патчи и остаются открытыми для злоумышленников», — добавляет Артем Лосев.

Также специалисты советуют обратить внимание на повышение культуры безопасности сотрудников и регулярный аудит. «Чем более смелые планы по трансформации, тем больше должно быть аудита, в том числе стороннего. И, конечно же, решения по безопасности не должны отставать от прочих инфраструктурных и конечных бизнес-решений», — заключает Сергей Зверев.

Фото: Priscilla Du Preez / Unsplash

Хочешь стать одним из более 100 000 пользователей, кто регулярно использует kiozk для получения новых знаний?
Не упусти главного с нашим telegram-каналом: https://kiozk.ru/s/voyrl

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Светлана Миронюк: «Одна жизнь = несколько карьер с множеством развилок» Светлана Миронюк: «Одна жизнь = несколько карьер с множеством развилок»

Светлана Миронюк — о работе и её будущем

РБК
Глава молдавского оппозиционного блока «Победа» Илан Шор: Евроинтеграция – это морковка, которую нам подвесили Глава молдавского оппозиционного блока «Победа» Илан Шор: Евроинтеграция – это морковка, которую нам подвесили

Молдавский оппозиционер Илан Шор о своем отношении к процессу евроинтеграции

Ведомости
Сообразим на троих Сообразим на троих

Сергей Студенников в одиночку создал гигантскую сеть «Красное & Белое»

Forbes
Вечные ценности Вечные ценности

Интерьер в духе дворцовой классики с иконами современного дизайна

SALON-Interior
Солнечная петербурженка Солнечная петербурженка

Кристина Горбунова — официально Playmate 2020!

Playboy
Квадратная правда: как расширить границы квартиры, не покупая новую Квадратная правда: как расширить границы квартиры, не покупая новую

Как маленькая квартира может стать больше большой

Inc.
6 признаков глупого человека 6 признаков глупого человека

Как понять, кого нужно избегать? Да и нужно ли на самом деле?

Psychologies
Заполняя белые места на карте Заполняя белые места на карте

Некоторые ключевые вехи экспедиционной истории РГО

Вокруг света
Эра человечности Эра человечности

Пандемия и удаленка меняют отношения между сотрудниками

Forbes
Образ дьявола как политический инструмент Образ дьявола как политический инструмент

Как Израиль остановил революцию в Иране

Монокль
Геннадий Сахаров: «Цифровизация как фундамент стройкомплекса» Геннадий Сахаров: «Цифровизация как фундамент стройкомплекса»

Какие компетенции сегодня нужны строителям и где их взять

РБК
Антиоксиданты: зачем они нужны и где их искать Антиоксиданты: зачем они нужны и где их искать

Какие продукты стоит внести в меню, чтобы поддерживать тело в тонусе?

Правила жизни
Нейросеть GPT-3: «Роботы никогда не заменят потребность в людях» Нейросеть GPT-3: «Роботы никогда не заменят потребность в людях»

Собеседник РБК — третье поколение алгоритма по обработке естественного языка

РБК
Нестор Энгельке Нестор Энгельке

Нестор Энгельке внес топоропись в энциклопедию современного искусства

Собака.ru
Гипотезы потребления Гипотезы потребления

Венчурный фонд, запущенный основателем «Вкусвилла», должен сделать мир лучше

Forbes
Как заснуть буквально за минуту: способ, который все мы бессознательно используем Как заснуть буквально за минуту: способ, который все мы бессознательно используем

Как помочь своему организму заснуть?

Maxim
Главное — участие Главное — участие

Как домохозяйке основать международную бизнес-империю?

Forbes
Нина Гребешкова: «Лёня на меня действовал магически» Нина Гребешкова: «Лёня на меня действовал магически»

В его присутствии мне хотелось быть умнее. Не хохотать без особой причины

Караван историй
Том Сзаки: «Хороших покупок не бывает» Том Сзаки: «Хороших покупок не бывает»

Почему любая покупка вредит природе

РБК
«Ким Ир Сен: Вождь по воле случая» «Ким Ир Сен: Вождь по воле случая»

Как будущий правитель КНДР стал партизаном

N+1
Jeep Grand Cherokee WK2. Другая семья, другие правила Jeep Grand Cherokee WK2. Другая семья, другие правила

Grand Cherokee WK2 — лучший «Гранд» из тех, что когда-либо выпускались

4x4 Club
Как сахар влияет на клеточное старение и разрушает коллаген: данные исследований Как сахар влияет на клеточное старение и разрушает коллаген: данные исследований

Почему сахар провоцирует воспаления клеток?

ТехИнсайдер
Политика Политика

Политолог Глеб Павловский подмечает главные тренды в российской политике нулевых

Esquire
Типы старения лица и кожи: какие бывают и как их определить Типы старения лица и кожи: какие бывают и как их определить

Какие типы старения лица и организма существуют?

РБК
Маломощные реакторы спасут мирный атом Маломощные реакторы спасут мирный атом

Репутация – главная проблема атомной энергетики в XXI веке

Популярная механика
«Черный квадрат» раздора «Черный квадрат» раздора

Краткая история главной картины ХХ века

Weekend
Ключевые решения Ключевые решения

Сын владельца «Ташира» возглавил в холдинге отца направление жилой недвижимости

Forbes
Вот оно какое, наше лето Вот оно какое, наше лето

Чем занять ребенка на даче: советы для детей любого возраста

Лиза
Как развить ловкость Как развить ловкость

Если ребёнок неловок и неповоротлив, это ещё не значит, что так тому и быть

Здоровье
Команда Санкт-Петербургской ярмарки искусства Команда Санкт-Петербургской ярмарки искусства

Санкт-Петербургская ярмарка искусства перезапустила экосистему совриска

Собака.ru
Открыть в приложении