Виктория Кравченко

От вирусов-вымогателей до защиты в облаке – всё, что нужно знать о киберрисках

В прошлом году мир буквально помешался на кибербезопасности. Ряд громких скандалов показал, насколько уязвимыми могут быть даже очень крупные структуры, а «русские хакеры» стали настоящим интернет-мемом. 

О том, каких киберугроз стоит бояться и что будет пользоваться спросом на этом рынке, доступно рассказал руководитель направления информационной безопасности компании «Системный софт» Яков Гродзенский.


Российский рынок ИТ сокращался три года подряд

Но есть один сегмент, которого этот процесс не коснулся – это информационная безопасность.

  • С одной стороны, так происходит во всем мире: по прогнозу IDC, в наступившем году мировой ущерб от кибератак может составить колоссальные 650 миллиардов долларов.
  • С другой стороны, в кризис традиционно активизируются мошенники всех сортов, а страдают от киберпреступников, прежде всего, любители экономить.

Потери от фишинга увеличиваются

Одно из самых интересных исследований рынка ИБ в 2017 году проводила группа компаний PwC совместно с журналами CIO и CSO. По их данным, основные векторы атак — это рассылка мошеннических сообщений (44% инцидентов в России и 38% — в мире) и действия работников компаний (45% в России и 25% — в мире).

Такой же эксперимент в нашей стране проводила компания Phishman — их программный продукт рассылает псевдо-фишинговые письма и анализирует реакцию пользователей.



Практика показала, что нажимают на ссылки и открывают вложения примерно 30-40% сотрудников российских компаний, участвовавших в тестировании.

На практике это часто приводит к краже важных данных и даже к потере контроля над бизнесом или корпоративными активами, если вредоносное вложение на своем компьютере открыл финансовый или генеральный директор.


Разнообразные антивирусные или антиспам-решения не могут полностью фильтровать такие письма, отправленные с «белого» домена и замаскированные под обычную деловую переписку, поэтому обучение пользователей станет на ближайшие несколько лет важной статьей расходов для многих компаний.

От фишинга страдают и частные лица — из-за действий мошенников они теряют не только доступ к аккаунтам различных сервисов, но и личные сбережения. Количество фишинговых атак и сумма ущерба ежегодно возрастают в несколько раз и эта «битва», увы, только начинается.


Смартфоны под угрозой

Многие отечественные компании задумались о защите данных на смартфонах сотрудников, но в силу определенных технических и законодательных ограничений проекты внедрения решений для мобильных устройств идут медленно, несмотря на растущее количество угроз.

По этой, в частности, причине повышенным спросом в ближайшие 2-3 года будут пользоваться антифрод-системы, основанные на поведенческом и математическом анализе действий пользователей. Вырастет и количество угроз для индивидуальных пользователей — в основном речь идёт об ОС Android.


Производители слишком быстро перестают выпускать обновления прошивок, что приводит к сегментации платформы и появлению огромного количества устройств с давно известными уязвимостями.


Кроме того, в онлайн-магазине Google отсутствует премодерация приложений и злоумышленники могут размещать в нем программы с вредоносным кодом.

31 марта 2017 в Москве состоится конференция по технологиям в финансовой отрасли FinTech Russia, которая соберет на одной площадке ключевых представителей российского финтеха.

Деловая программа мероприятия построена на кейсах и инструкциях от пионеров-практиков. Неформальную часть программы представляет FinTech Show: во время фуршета вы послушаете выступления создателей новых технологий.

Подробнее о конференции — на сайте.

Следите за новостями FinTech Russia в официальном Telegram-канале и на страницах в Facebook и «ВКонтакте».

Свою лепту вносит и установка пользователями приложений из сомнительных сторонних источников. Риски здесь очевидные:

  1. Кражи конфиденциальных данных,
  2. Кражи учётных записей различных сервисов,
  3. Доступ к банковским счетам пользователей и лицевым счетам телефонов (в основном с помощью экспресс-платежей через SMS).

Другие мобильные платформы менее уязвимы, но в той или иной степени аналогичные проблемы актуальны и для них.


Вирусы-вымогатели

Этот класс вредоносных программ стоит рассмотреть отдельно: раньше они блокировали возможность работы с устройством или шифровали файлы пользователя, требуя за восстановление доступа определённую сумму.


Под угрозой были в основном работающие на Windows компьютеры, но в последние годы появились новые тактики онлайн-вымогательства и расширение спектра уязвимых устройств.


Мошенники активно осваивают смартфоны и планшеты, а также пытаются внедрять ПО для кражи денежных средств в банкоматы и POS-терминалы. В ближайшие годы темпы роста традиционных вирусов-вымогателей для настольных и мобильных платформ замедлятся, зато станет больше разработок вредоносных программ для банкоматов, POS-терминалов и устройств с внедрёнными технологиями.


Защита в облаках

Потребности заказчиков связаны с актуальными угрозами информационной безопасности и с глобальными тенденциями в ИТ-сфере.

Бизнес активно переводит инфраструктурные решения в публичные и частные облака, что приводит к появлению специфических потребностей по защите приложений и баз данных, размещенных в облачной среде.

Набирают популярность и решения класса SecaaS (Security as a Service), представляющие собой облачную платформу сервисов информационной безопасности, интегрированных в инфраструктуру заказчика.


Интернет вещей и промышленные системы

Все больше бытовой техники оснащаются технологиями интернета вещей и, сожалению, ситуация с безопасностью подобных решений далека от идеальной. То же самое касается решений в сфере промтехавтоматизации и промышленного интернета вещей.


В следующие несколько лет можно ожидать большого количества атак, направленных на такие системы — совсем скоро они начнут представлять реальную угрозу для компаний.


К сожалению, разработчикам не удастся своевременно решить проблемы в этой области, однако спрос на промышленные системы информационной безопасности в ближайшие годы существенно вырастет.


«Опасные» отрасли

Наибольший интерес к проектам информационной безопасности проявляют сегодня госсектор, финансовые организации, операторы связи, крупный ритейл и энергетические компании.


Высокий спрос, как и раньше, наблюдается в сегментах решений для сетевой безопасности, решений по управлению уязвимостями, защите баз данных и приложений — ущерб для активов компаний в этих областях весьма существенен.


Кроме того, заметно увеличение интереса к системам защиты от неизвестных угроз и направленных атак (Advanced Threat Protection), системам распознавания мошенничества при дистанционном обслуживании, решениям для анализа связанных с безопасностью событий в реальном времени, облачным решениям и технологиям защиты промышленных систем.


Главная угроза — человеческий фактор

Модель угроз постоянно обновляется, но традиционные опасности, связанные с вирусами, троянами или, например, DDOS-атаками не теряют актуальности. В то же время наиболее значимыми вызовами становятся целевые атаки, фишинг, атаки на привилегированные учетные записи, а также внутренние нарушители.

По данным PwC, 46% инцидентов в России (и 41% — в мире) связаны с контрагентами, а 47% (27% — в мире) — с бывшими работниками. Речь идёт не только о деятельности инсайдеров, часто злоумышленники получают несанкционированный доступ к информации благодаря недостаточной грамотности пользователей с помощью фишинга и методов социальной инженерии.


Материалы по теме:

Хакеры угрожают стереть до 559 млн аккаунтов iCloud, если не получат 70 биткоинов

Страха нет: кому и зачем нужна киберстраховка

7 способов зашифровать свою жизнь менее чем за час

В России находятся трое из четырех взломавших Yahoo хакеров — Bloomberg

Яровая предложила учить защите от киберугроз на уроках ОБЖ

Мои данные могут использовать для того, чтобы управлять моими интересами?


comments powered by Disqus

Подпишитесь на рассылку RUSBASE

Мы будем вам писать только тогда, когда это действительно очень важно