|
Компании переходят на цифровые технологии и спрос на ПО, отражающее кибератаки, неизбежно будет расти. Компаниям стоит не ограничиваться использованием только классического антивирусного ПО, а внедрять комплексные системы защиты, объединяющие в себе разнообразные элементы — от антивирусов до систем DLP c элементами машинного обучения.
В 2016 году российские банки лишились из-за кибератак различных видов, по нашим оценкам, не менее 40 миллиардов рублей (официальная оценка сумм крыжи в рамках хакерских атак — 2 млрд рублей — Forbes). Чаще всего атакам подвергаются банкоматы, платежные терминалы и офисные компьютеры. С каждым годом эти атаки становятся все изощреннее. Цифра причиненного ущерба мировой экономике за последние несколько лет еще более внушительна – до $1 трлн по разным оценкам. Число киберпреступлений, к сожалению, неуклонно растет из года в год. В 2016 году свыше 50% крупных угроз были направлены на банки и платёжные системы. Против них мошенники изобретают новые способы атак, объём и количество которых постоянно увеличивается по масштабу и могут преследовать различные цели.
В ноябре 2016 года преступники совершили масштабную DDoS-атаку на крупнейшие кредитные организации России. Работа их сайтов была остановлена. Возможно, эти атаки имели целью негативно повлиять на репутацию российских финансовых организаций, либо были осуществлены для прикрытия другого, более крупного, мошенничества. DDoS атаки не являются уникальным случаем и совершаются постоянно, однако особенность именно той масштабной атаки состояла в том, что в операции могли участвовать бот-сети, состоящие из десятков тысяч зараженных устройств интернета вещей (в том числе, например, умные телевизоры). Спустя две недели мошенники переключились на массированное использование уязвимостей банкоматов, а география атак расширилась – атаковали банкоматы в России, странах СНГ и Евросоюза.
Киберпреступления перестали быть экзотической темой, предназначенной только для специалистов в области ИТ безопасности. Все чаще кибератаки вносят коррективы в повседневную жизнь обычных людей. Например, в конце ноября прошлого года беззащитной перед злоумышленниками оказался метрополитен Сан-Франциско, были атакованы и взломаны серверы городской транспортной инфраструктуры. В итоге, работникам ничего не оставалось, кроме как отключить системы оплаты и сделать проезд бесплатным. Одним из серьезных результатов этой атаки стала кража большого количества личных данных пользователей калифорнийской подземки.
Как уже упомянул выше, злоумышленники могут собирать персональную информацию даже через привычные бытовые приборы, если они подключены к глобальной сети и использовать вычислительные мощности этих устройств в организации атак. Так называемый интернет вещей (IoT), с одной стороны, заметно облегчает жизнь, автоматизируя повседневные действия в быту, с другой — практически в буквальном смысле открывает киберпреступникам двери и окна в ваш дом. Самый простой пример использования IoT злоумышленниками — слежка за передвижениями персоны с помощью взлома его видеорегистраторов и охранных систем. Преступники через встроенный в устройство GPS-трекер смогут фиксировать перемещения интересующего их человека в режиме онлайн. Знать о таких опасностях и защищаться от вторжений критически важно. Любая система «умного дома» или автоматизированной системы управления производственным процессом (АСУТП) облегчает вашу жизнь или оптимизирует работу предприятия ровно настолько, насколько она безопасна.
Причина, по которой устройства интернета вещей несложно взломать, лежит на поверхности. Как правило, их производители и владельцы пренебрегают простейшими правилами безопасности, а отсутствие единого протокола обмена данными в устройствах IoT делает защиту таких устройств нетривиальной задачей. Все вышеперечисленные примеры подтверждают, что IT-рынок нуждается в создании и развитии программ контроля целостности систем в режиме реального времени, которые стали бы значимой частью комплексного подхода к защите цифровых сетей и эффективно предотвращали бы попытки вторжения в момент их совершения. Причём речь должна идти о комплексной защите от внешних и внутренних атак.
Часто банкоматы и устройства удалённого банковского обслуживания, например, уязвимы перед кибератаками, из-за того, что работают на устаревшем программном обеспечении или не оснащены технологией защиты портов. К тому же нельзя забывать и о том, что нередко угроза может исходить от самого сотрудника, имеющего возможность подключать зараженные устройства напрямую к системе (как осознанно, так и вследствие несоблюдения протоколов безопасности).
Ситуация с киберугрозами в промышленности сложнее. Нужно на программном уровне защищать всю IT-инфраструктуру предприятия. Это и серверы, и компьютеры, и технические промышленные комплексы. Я считаю, что здесь еще много есть над чем работать. Цена вопроса безопасности высока, а последствия могут быть самыми катастрофическими, не говоря даже просто о сбоях в работе вплоть до остановки деятельности.
До недавнего времени промышленность была естественным образом защищена от вмешательств извне, так как процесс перехода на цифру в промышленных предприятиях идёт медленнее, чем, например, в банках. Но чем быстрее внедряются инновационные цифровые системы, тем больше уязвимостей появляется. Здесь, опять же, трудно переоценить важность комплексного построения защиты – от анализа и угроз в отношении компании/предприятия, формирующихся на хакерских форумах в глубоком интернете, до систем мониторинга процессов (DLP) и постоянного антивирусного сканирования. И опять же, системы предотвращения несанкционированных действий или команд в режиме реального времени (системы типа «оберон») имеют в этой комплексной защите ключевую функцию. Россия является лидером по разработке таких проектов и имеет большой потенциал для дальнейшего опережающего развития таких систем. Успешный опыт имеют и зарубежные компании, среди которых McAfee, Symantec, GMV Checker.
Положительные примеры борьбы со злоумышленниками есть и у госресурсов, несмотря на то, что количество атак на них существенно выросло в три раза — до более чем 50,5 млн. Кибератаку на свой сайт отразил российский Минздрав, назвав ее самой масштабной за последнее время. Информационные ресурсы органов власти являются для мошенников лакомым куском не только в России. Например, в Германии ежедневно успешно справляются с двумя десятками воздействий на государственные серверы. Такого стабильного положительного эффекта им во многом удается достичь благодаря контролю всех процессов.
Нередко жертвами злоумышленников становятся крупные компании и их различные специальные программы для клиентов. Так, например, Аэрофлот успешно справился с атакой киберпреступников на личные кабинеты участников бонусной программы. Преступникам не удалось списать бонусы со счетов.
Цифровое пространство стремительно развивается, но одновременно с этим предъявляет IT-рынку принципиально новые требования по безопасности. Использовать против преступников якобы «старые добрые, проверенные», а на самом деле морально устаревшие технологии неэффективно. Проблема скорее в том, что компании в большинстве своем не обладают технологиями, защищающими систему от разных видов воздействий, самые распространенные из которых – DDoS-атаки, эксплуатации уязвимостей, фишинг, вымогательское ПО, угрозы изнутри, исходящие непосредственно от сотрудников компании. Противостоять на деле приходится им всем, а не какой-то одной определенной опасности. Система IT-защиты должна быть расширенной, чтобы противостоять сразу нескольким известным угрозам, обнаруживать подозрительное поведение, защищать от сложных целевых АРТ-атак.
Из «рецептов кибербезопасности» можно, например, порекомендовать организациям не ограничиваться использованием только классического антивирусного ПО, а внедрять комплексные системы защиты, объединяющие в себе и элементы раннего предупреждения воздействий путём целенаправленной разведки в «тёмном интернете», и антивирусные сигнатуры, и системы DLP c элементами машинного обучения. Системы типа оберон, защиты от вторжений или изменения процессов в режиме реального времени, безусловно, станут одними из ключевых элементов таких защитных киберкомплексов.
Для борьбы конкретно с фишингом было бы полезно, например, ограничить переход по подозрительным внешним ссылкам, которые зачастую содержат вирус. Это может быть как ограничение на техническом уровне, так и устное предупреждение сотрудников, просьба игнорировать массовые рассылки по e-mail. Неосторожность работников, к сожалению, нередко становится причиной утечек информации. Поэтому при усилении мер безопасности нужно учитывать и человеческий фактор, заниматься ликбезом сотрудников.
Компании переходят на цифровые технологии и спрос на ПО, отражающее кибератаки, неизбежно будет расти. По прогнозам аналитиков IDC мировой объем продаж средств, связанных с компьютерной безопасностью, вырастет на более чем 8%. Это хорошая динамика, учитывая падение спроса в России на программные и аппаратные решения в 2014 году, которое во многом произошло из-за экономического кризиса. |
|
|
|
|