11 ноября 2020, 16:57

«Побочный эффект» от коронавируса нашли эксперты по кибербезопасности

Специалисты озвучили урон, который нанесли российской экономике киберпреступники, воспользовавшись переходом многих организаций на удаленный режим работы

Автор: Анна Павлова

Вместе с коронавирусом в 2020 году активизировались и вирусы совсем иного рода. Речь идет о вредоносных вирусных программах, которые проникают в компьютерную инфраструктуру организаций с различными преступными целями. Многомиллиардный ущерб уже нанесен с начала года предприятиям и гражданам по всему миру.

По оценкам «Ростелекома», совокупный ущерб российских организаций от киберпреступлений в первой половине 2020 года составил около 1,8 триллиона рублей. Количество кибератак, которые зафиксировал в одном только Северо-Западном федеральном округе российский центр мониторинга и реагирования на кибератаки SolarJSOC, исчисляется сотнями тысяч. Так, например, с марта по май 2020 года число DDoS-атак, направленных на то, чтобы сделать сайты организаций недоступными для пользователей, увеличилось в 5 раз по сравнению с прошлым годом.

Переход на удаленный режим работы большей части предприятий и организаций только облегчил работу киберпреступникам, вызвав небывалый рост преступлений в цифровом пространстве, и вот почему.

«На «удаленке» люди стали чаще использовать для связи и поддержания бизнес-процессов веб-ресурсы, телефонию и режим видеоконференций. Именно в этих направлениях мы видим значительный прирост атак в сравнении с тем же периодом 2019 года – целых 20%. На 25% выросло число инцидентов, связанных с утечками конфиденциальной информации. Предприятия и организации неумело переходят на «удаленку», не думают, что к их инфраструктуре теперь намного легче стало подключиться извне, через взлом тех же сервисов видеоконференций, например. Пользуясь тем, что сотрудники компаний работают из дома, злоумышленники теперь также начинают свои атаки с заражения домашних компьютеров либо интернет-соединений, так как они гораздо слабее либо вообще не защищены, и таком образом потом проникают в инфраструктуру компании. При этом компаний, которые могут эффективно бороться со злоумышленниками, во всем мире не более 16%, а в России менее 10%»

- рассказал в своем выступлении в рамках обучающего семинара «КиберДрайв» Алексей Касьянов, специалист по информационной безопасности.

Масштабное мероприятие, посвященное вопросам кибербезопасности, с сентября по ноябрь проводят во всех регионах России ведущие эксперты компании «Ростелеком Solar». 2 ноября такая встреча состоялась в режиме онлайн для владельцев бизнеса, представителей госорганов и ИТ - специалистов Северо-Западного региона. Все данные, которые озвучивались в ходе встречи - это реальная статистика, которую компания получила при оказании сервисных услуг конкретным клиентам.

Масштаб проблемы действительно впечатляет. В арсенале злоумышленников есть такие программы, которые легко обходят стандартные средства защиты.

Постоянно растет квалификация преступников за счет того, что в свободном доступе появляется все больше средств, с помощью которых можно эффективно взламывать системы, например, программы для сканирования инфраструктуры с целью выявления уязвимостей. Уязвимости – это недостатки в программных системах и компьютерных сетях, которые позволяют проникнуть внутрь. 90% атак основаны на использовании уязвимостей. Если у компании не стоит никакой надежной лицензированной антивирусной и аппаратной защиты, то программа - бот очень быстро отыщет уязвимые места и взломает систему. Затем доступ к этой системе, скорее всего, продадут на «черном» рынке. Сейчас это уже целая индустрия, в которой крутятся огромные деньги. Например, в 2018 году ущерб от киберугроз составлял 4 млрд долларов, или 5% мирового ВВП. Сегодня это уже 6-7 млрд долларов.

И чем больше у злоумышленников денег, тем больше они вкладывают в подготовку своих атак. Они могут нанимать высокопрофессиональных вирусописателей, создающих все более качественные и сложные вредоносные программы, и программное обеспечение, которое все быстрее выявляет уязвимости в составе новых программных продуктов. Преступники теперь даже стали специализироваться на разных сферах: кто-то атакует производство, кто-то торговые предприятия, кто-то финансовый сектор. 63% атак – это целенаправленные атаки на отдельные отрасли.

По мнению экспертов семинара «КиберДрайв», выстроить, а главное, обсуживать собственную систему информационной безопасности в современных условиях для многих организаций оказывается сложно и дорого.

Одна из основных проблем – это нехватка персонала, особенно в регионах. Молодые специалисты долго не задерживаются на одном месте. Получив определенный опыт, они уходят на более высокую ставку в другие компании. Также, помимо зарплаты, надо регулярно вкладывать деньги в обучение специалистов, чтобы повышать их квалификацию, предоставлять им рабочее место, оплачивать отпуска и больничные. Вторая серьезная статья расходов – это цифровые технологии, программное обеспечение и оборудование, которые надо регулярно обновлять.

«Хорошая альтернатива – отдать этот сервис на обслуживание в специализированную организацию. Это, в итоге, получится дешевле, но более качественно. Сервисная модель – наиболее эффективный сегодня способ борьбы со злоумышленниками, ведь заботиться об инфобезопасности необходимо постоянно. Например, у нашей компании сейчас 5 центров мониторинга. Они разнесены по всей территории России и охватывают все часовые пояса, что позволяет оперативно реагировать на все инциденты, которые происходят, и отслеживать векторы любых атак круглосуточно и круглогодично. Обычным ИТ-подразделениям даже очень крупных компаний это не под силу. При переходе на наш сервис клиент получает полноценную услугу сразу с первого месяца, без больших вложений и дополнительных затрат. Если организация сама не может организовать удаленную работу, то лучше также обратиться за помощью к профессионалам. В начале пандемии у нас родилось эффективное решение о защите удаленного рабочего места с соблюдением российского законодательства по работе с персональными данными. Это сервис-конструктор, который позволяет защитить удаленные рабочие места с помощью антивирусного ПО, предотвратить утечку информации, обеспечить надежное шифрование каналов связи и проводить регулярное сканирование на наличие уязвимостей при помощи сервиса Qualis одного из ведущих мировых вендоров»

 - поделился с участниками семинара Алексей Богомолов, руководитель информационной безопасности «Ростелекома» по Северо-Западу.

Это особенно актуально для государственных органов, операторов персональных данных, энергетических компаний и финансовых организаций с большим количеством филиалов.

2020 год значительно изменил привычный стиль работы для многих. Компании, уйдя на «удаленку», столкнулись с множеством трудностей, как финансовых, так и технических, и организационных. Тем не менее многие, и это уже очевидно, так и останутся работать в удаленном формате. Эти реалии нужно принять и научится не только жить в новых условиях, но и сохранять эффективность рабочих процессов, и обеспечивать безопасность любой важной информации. К счастью, цифровые технологии активно развивают и внедряют не только киберпреступники, но и те, кто нас от них защищает.